-
Junior Member
- Вес репутации
- 61
Закрывается explorer.exe
Добрый день!
На компьютере установлен W2K. После того, как подключили Yota (комп используется только как прокси с UserGate 2.8 ) появились вирусы. NOD их вроде вылавливал, но сегодня стал закрываться explorer.exe. Появляется окно "Приложение будет закрыто", и всё...
Посмотрите, пожалуйста, логи...
P.S. Извините, логи делал без перезагрузки. Боюсь, что он может не загрузиться снова.
Последний раз редактировалось Grower; 05.08.2010 в 13:53.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINNT\system32\mini.exe','');
DeleteFile('C:\WINNT\system32\mini.exe');
TerminateProcessByName('c:\recycler\s-1-5-21-9040496082-5713351967-754088048-4556\winncr.exe');
QuarantineFile('c:\recycler\s-1-5-21-9040496082-5713351967-754088048-4556\winncr.exe','');
DeleteFile('c:\recycler\s-1-5-21-9040496082-5713351967-754088048-4556\winncr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 61
Вроде всё наладилось...
Спасибо за помошь.
Вот новые логи, а карантин загружу через пару минут
Последний раз редактировалось Grower; 05.08.2010 в 13:53.
-
в логах ничего плохого ...
-
-
Junior Member
- Вес репутации
- 61
Карантин загрузил.
Ещё раз спасибо!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-9040496082-5713351967-754088048-4556\winncr.exe - P2P-Worm.Win32.Palevo.rzz ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Inject.WX, AVAST4: Win32:Zbot-MQO [Trj] )
-