у нас не чат
Сверху пара кнопочек, для запуска и остановки.
Нортона, вообще-то надо в топку. Не умеет он с этим бороться.
Логи нужны от AVZ в размере двух штук (см. Правила).
у нас не чат
Сверху пара кнопочек, для запуска и остановки.
Нортона, вообще-то надо в топку. Не умеет он с этим бороться.
Логи нужны от AVZ в размере двух штук (см. Правила).
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Norton ничего не обнаружил, базу вирусов обновил сегодня.
кнопка на остановку не работает (не активна).
прошу прощения за надоедливость просто эта заноза со вчерашнего вечера очень силь ннадоела.
Статус этого сервиса какой?
См. #21 и ранее. Делай логи AVZ. Удалим твою занозу
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Профикси в HijackThis(только не спрашивай, что это за программа ):
Должно полегчать.Код:O4 - HKLM\..\Run: [AvpM] C:\WINDOWS\pchealth\UploadLB\Config\AvpM.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Очень похоже на Кроттен (по Касперскому) или Пластик (Доктор.)
Выполните пункт 2 правил, скачайте спец утилиту с сайта Доктора и запустите. Должно помочь. Можно еще klwk попробовать, с ключом /s
Последний раз редактировалось Alex_Goodwin; 21.06.2007 в 16:43.
выкладываю новые логи, прошу посмотреть.
после перезагрузки вернулся рабочий стол, но через несколько секуд изчесли Мой компьютер и Мои документы, часов так и нет, на деспетчер задач ограничение Админом (хотя я сам Админ на данном компе)
В AVZ выполнить скрипт:
После перезагрузки прислать карантин, согласно ссылки вверху темы.Код:begin StopService('srservice'); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\docume~1\slebed\locals~1\temp\rtkbtmnt.exe' ,''); QuarantineFile('C:\WINDOWS\pchealth\UploadLB\Config\AvpM.exe',''); BC_DeleteFile('C:\WINDOWS\pchealth\UploadLB\Config\AvpM.exe'); ExecuteRepair(11); ExecuteRepair(6); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
карантин выслал.
Avast 4.7.997.0 06.20.2007 Win32:Krotten-C - AvpM.exe
На вирустотал больше никто точно не определяет.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
и что мне с ним делать, удалить через AVZ?
Можно еще klwk попробовать, с ключом /s
Вы скрипт PavelА выполнили? Если нет - выполните. Если да, то выключите восстановление системы, если еще не выключили, выполните скрипт снова, но в безопасном режиме. Потом сделайте новые логи.
Спасибо за нового зверя в коллекции, кстати там и совет/ссылка по лечению.AvpM.ex - Trojan.Win32.Krotten.dm
Для того, чтобы избавиться от результатов работы этого трояна Вам необходимо загрузить
бесплатную утилиту для лечения Trojan.Win32.Krotten с адреса
http://www.kaspersky.ru/removaltools и запустить её. Если это не поможет, то в следующее
обновление утилиты будет включено лечение для данной версии трояна.
Последний раз редактировалось Alex_Goodwin; 24.06.2007 в 22:04.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
все ваши предложения выполнил но проблема полностью не изчезла, так же ставит ограничения на мои действия, проподат значки с рабочего стола (Мой компьютер и Мои документы), фоновая заствака смещена внизи ввправо на пол-экрана, прошу посоветовать еще что нибудь.
Логи новые в студию. Будем продолжать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
снес Norton поставил Касперского и он сразу нашел червя и снес его, вроде бы все работает нормально.
спасибо за помощь, если будут каккие-то проблемы расчитываю на вашу поддержку!
спасибо, что вы есть!
Логи все-таки сделай. Часто остатки Нортона мешают работе системы.
Можешь только HijackThis.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
выкладываю лог
O4 - HKLM\..\Run: [AvpM] C:\WINDOWS\pchealth\UploadLB\Config\AvpM.exe
- строчка с гадом живее всех живых.
Битва будет продолжена. Надо отключить все-таки отключить восстановление системы.
Выполнить скрипт
Код:begin SetAVZGuardStatus(true); DeleteSvc('ccEvtMgr'); DeleteSvc('ccSetMgr'); BC_DeleteFile('C:\WINDOWS\pchealth\UploadLB\Config\AvpM.exe'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) Serhio_love, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.