Добрый день. Такая проблема: avz, drweb cure it и остальные аналогичные утилиты после однократного запуска становятся незапускаемы, т.е. пишет нет доступа к файлу. в процессах висит BackDoor.Maxplus.24.
Добрый день. Такая проблема: avz, drweb cure it и остальные аналогичные утилиты после однократного запуска становятся незапускаемы, т.е. пишет нет доступа к файлу. в процессах висит BackDoor.Maxplus.24.
Уважаемый(ая) alik12a, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пролечил TDSSkiler'ом. Теперь бы реестр разблокировать
Сделал логи. как их прикрепить?
При попытке загрузить вложения выдает ошибку
вот логи
Базы AVZ необходимо обновить и переделать логи.Код:Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Переделал
Последний раз редактировалось Bratez; 13.10.2011 в 14:26. Причина: убрал лишнее вложение
Выполнить скрипт:
Компьютер перезагрузится. Карантин загрузить согласно правилам. Логи повторить.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\WORD.exe',''); QuarantineFile('D:\DOCS\Opera_1061_ru_Setup.exe',''); QuarantineFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe',''); QuarantineFile('C:\WINDOWS\system32\twext.exe',''); QuarantineFile('C:\WINDOWS\Cursors\services.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\lvvm.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\204E\028.exe',''); DeleteFile('C:\Program Files\Internet Explorer\204E\028.exe'); DeleteFile('C:\Program Files\Internet Explorer\lvvm.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','028.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','conhost'); DeleteFile('C:\WINDOWS\Cursors\services.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Local Service'); DeleteFile('C:\WINDOWS\system32\twext.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','Internet Security Manager'); DeleteFile('C:\WINDOWS\system32\WORD.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
Вот новые
Последний раз редактировалось Bratez; 13.10.2011 в 14:28. Причина: убрал лишнее вложение
Выполнить скрипт:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\WORD.exe',''); DeleteFile('C:\WINDOWS\system32\WORD.exe'); DeleteFile('C:\Windows\Tasks\At1.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Что с проблемой?
выдает ошибки карантина
Работает, спасибо большое.
Добавлено через 34 минуты
Хотя вылез один глюк: при перезагрузке надолго подвисает, потом только перезагружается. минут 5 ждать приходится.
Последний раз редактировалось alik12a; 13.10.2011 в 15:02. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 16
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) alik12a, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.