Junior Member
Вес репутации
57
не загрузаются приложения под Пользователем
Добрый день! перестали запускатся некоторые приложения (опера, терминальный клиент) по учетной записью с правами пользователь, в то время как под администратором все работает, отключал бранмауэр и ативирустник, результат тот же неработатают, и еще компьютер сильно "тормозит". Помогите разобратся.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('acbxcud');
QuarantineFile('C:\WINDOWS\system32\Drivers\acbxcud.sys','');
QuarantineFile('C:\WINDOWS\system32\java32w.dll','');
DeleteFile('C:\WINDOWS\system32\java32w.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\acbxcud.sys');
BC_ImportAlL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сделать заново логи после перезагрузки.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=47609
Параметры прокси сами ставили?
Профиксить:
Код:
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.odnoklssniki.ru/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://ti-srv:8080/config.script
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
57
параметры прокси не ставил! присту паю к выполнению рекомендаций
Junior Member
Вес репутации
57
повторяю логи и высылаю карантин, но после выполнения скрипта проблема все еще актуальна
Вложения
Профиксить:
Код:
O21 - SSODL: WebCheck - {A5C0CBC3-CCB9-17CF-F0B4-6AC9B0EF4F5E} - java32w.dll (file missing)
Скачать AVZ из моей подписи, установить AVZPM, перезагрузиться, повторить логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
57
сделал все как вы сказали !
Вложения
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('mvfs32.dll','');
QuarantineFile('C:\Documents and Settings\user\Application Data\sdra64.exe','');
DeleteFile('C:\Documents and Settings\user\Application Data\sdra64.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сделать заново логи после перезагрузки.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=47609
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
57
Повторяю логи, карантин пуст! Опера и интернет Експлорер запускаются, а вот терминальный клиент(mstsc.exe) не хочет!
Вложения
Пока не отключите "Восст системы", не вылечитесь!!!
Отключите "Восст.системы" и повторите http://virusinfo.info/showpost.php?p=417143&postcount=7
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
57
Восстановление системы было отключенно в самом начале тестирования, как то реккомендуют правила.Тему можно считать закрытой основные моменты вылечены. спасибо !
Дело в том, что в логах что в первых, что во вторых болтаются одни и те же зловредные файлы. Выписать Вас из лечебницы я никак не могу.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
57
Сообщение от
PavelA
Восстановление системы отключенно, скрипт выполнен, повторяю логи и высылаю какрнтин.
Не надо цитировать сообщения полностью. Это плохой стиль общения
Вложения
Последний раз редактировалось PavelA; 18.06.2009 в 12:26 .
Причина: Убрал оверквотинг.
Junior Member
Вес репутации
57
Все вроди работает буду наблюдать! большое спасибо за помошь!
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2 Обработано файлов: 11 В ходе лечения обнаружены вредоносные программы:
c:\documents and settings\user\application data\sdra64.exe - Trojan-Spy.Win32.Zbot.wuj ( BitDefender: Gen:Trojan.Heur.Hype.A097686868 ) c:\windows\system32\java32w.dll - Trojan-Spy.Win32.KeyLogger.cds
Рекомендации:
Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !