explorer

**kentonella** · 19.10.2009, 03:18

Здравтя желаю! Подцепил чего-то! Активное окно (даже AVZ) периодически становится не активным. Подсобите, пжлст.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Никита Соловьев** · 19.10.2009, 03:30

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
QuarantineFile('d:\windows\system32\winagent.exe','');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)

**kentonella** · 19.10.2009, 10:53

Если это поможет: запущены следующие процессы explorer.exe и IEXPLORE.EXE. Сразу и Оновременно. При запуске обозревателя еще один IEXPLORE.EXE.

**Rene-gad** · 19.10.2009, 11:25

Сообщение от Venus Doom

После перезагрузки пришлите попавшие в карантин файлы согласно правилам

(для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)

Где карантин?

**kentonella** · 19.10.2009, 11:35

Файл сохранён как 091019_113456_virus_4adc16a0bd04b.zip
Размер файла 53801
MD5 9759d88cc28e379d7416cb7234c7bb34
Виноват!

**Шапельский Александр** · 19.10.2009, 13:08

Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол.;
- восстановление системы;
- выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('d:\windows\system32\winagent.exe');
 DeleteFile('d:\windows\system32\winagent.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Internet Agent');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится
После выполнить:
- включите антивирус и файрволл
- подключите ПК к интернету/локалке
- повторите действия, описанные в п.2 Диагностики и новые логи прикрепите к новому сообщению

**kentonella** · 19.10.2009, 13:37

Выполнил.

**Шапельский Александр** · 19.10.2009, 13:45

В логе чисто, что с проблемой? Рекомендую обновить Internet Explorer v6.00 до v.8

**kentonella** · 19.10.2009, 14:09

Вроде, все нормально. Ничего необычного. Премного благодарен!

Добавлено через 13 минут

Файл сохранён как091019_140806_virusinfo_files_HOME-F6B96DD29A_4adc3a860eb59.zipРазмер файла374933MD54911e99fe39a0ef23aadc8622ad8df77

**Шапельский Александр** · 19.10.2009, 14:16

d:\windows\system32\winagent.exe - KIS 2009=Зловред Trojan.Win32.Scar.aedd

**kentonella** · 19.10.2009, 16:50

Так чтоже делать???

**Шапельский Александр** · 19.10.2009, 17:13

d:\windows\system32\winagent.exe - KIS 2009=Зловред Trojan.Win32.Scar.aedd

Это то, что у Вас обнаружили и прибили. Что с проблемой?

**kentonella** · 20.10.2009, 00:07

Вроде, все нормально. Ничего необычного. Премного благодарен!

**CyberHelper** · 21.10.2009, 00:07

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 1
В ходе лечения обнаружены вредоносные программы:
1. d:\windows\system32\winagent.exe - Trojan.Win32.Scar.aedd ( DrWEB: BackDoor.Butirat, BitDefender: Trojan.Packed.Hiloti.Gen.2 )

explorer (заявка № 57587)

Опции темы

explorer

Итог лечения

Похожие темы

Explorer и USB

explorer.exe

Explorer

EXPLORER.EXE

Ваши права в разделе