-
Junior Member
- Вес репутации
- 52
Не открываются файлы...
Здравствуйте. Не открываются ранее созданные файлы Word и Excel (комп виснет), при попытках закрыть окно, выдается сообщение "Эта программа не отвечает ... Завершить сейчас". при этом сами эти программы - Word и Exce l- загружаются (позволяют создавать новые файлы). Помогите, пожалуйста, "чайнику"... Пользуюсь штатным Dr.Web5.0, обновляю ежедневно, реестр чищу CCleaner, дефрагментации не требуется.
Файлы диагностики вложены.
Последний раз редактировалось Shu_b; 10.03.2010 в 16:26.
Причина: Карантин перемещён по назначению
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\syre32.exe','');
QuarantineFile('C:\WINDOWS\jjdrive32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-5300504746-9897161982-215566272-5523\wmfcgr.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-5300504746-9897161982-215566272-5523\wmfcgr.exe','');
QuarantineFile('c:\windows\system32\syre32.exe','');
TerminateProcessByName('c:\windows\system32\syre32.exe');
DeleteFile('c:\windows\system32\syre32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-5300504746-9897161982-215566272-5523\wmfcgr.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-5300504746-9897161982-215566272-5523\wmfcgr.exe');
DeleteFile('C:\WINDOWS\jjdrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','481');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','171');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','593');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','syre32');
DeleteFile('C:\WINDOWS\system32\syre32.exe');
BC_ImportAll;
ExecuteSysClean;
Executerepair(1);
Executerepair(11);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 52
После выполнения присланного вами скрипта файлы Word и Excel начали открываться, только чуть дольше, чем ранее. Спасибо большое!!!
Высылаю запрошенные Вами файлы. Если возможно, хоть вкратце подскажите, что надо сделать для исключения подобных случаев (10 заповедей на сайте читал).
С уважением,
veda.
Последний раз редактировалось pig; 10.03.2010 в 23:15.
Причина: карантин в теме неуместен
-
Виновник - C:\WINDOWS\system32\umdmgr.exe - Trojan.Inject.8426
Сообщение от
veda
вкратце подскажите, что надо сделать для исключения подобных случаев
Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
shapel уже отключил автозапуск флешек, что тоже очень важно.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\umdmgr.exe - Trojan.Win32.Dialer.vto ( DrWEB: Trojan.Inject.8426, AVAST4: Win32:Malware-gen )
-