Проверьте пожалуста логи. Был вирус блокировки компьютера.
Проверьте пожалуста логи. Был вирус блокировки компьютера.
Уважаемый(ая) Andran, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Восстановите ассоциацию reg-файлов (скачайте и запустите)
Сделайте лог полного сканирования MBAM.
Лог полного сканирования MBAM.
Временно выгрузите/отключите антивирус/файрволл.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('c:\documents and settings\admin\главное меню\программы\автозагрузка\igfxtray.exe',''); DeleteFile('c:\documents and settings\admin\главное меню\программы\автозагрузка\igfxtray.exe'); QuarantineFile(':\ANNA\2008-2009\tsnoutvorennya_pdruchnik_onlayn.rar.exe',''); QuarantineFile('d:\downloads\Program\rar recovery toolbox 1.1.8.17 portable\portable recovery toolbox for rar 1.1.8.17.exe',''); QuarantineFile('d:\RECYCLER\s-1-5-21-725345543-2000478354-1177238915-500\Dd33.exe',''); DeleteFile('d:\RECYCLER\s-1-5-21-725345543-2000478354-1177238915-500\Dd33.exe'); QuarantineFile('c:\documents and settings\admin\application data\igfxtray.dat',''); DeleteFile('c:\documents and settings\admin\application data\igfxtray.dat'); QuarantineFile('e:\recycler\s-1-5-21-725345543-2000478354-1177238915-500\de73.4\crack melomania 1.8.4\patch.exe',''); DeleteFile('e:\recycler\s-1-5-21-725345543-2000478354-1177238915-500\de73.4\crack melomania 1.8.4\patch.exe'); QuarantineFile('e:\recycler\s-1-5-21-725345543-2000478354-1177238915-500\de74.4\crack melomania 1.8.4\patch.exe',''); DeleteFile('e:\recycler\s-1-5-21-725345543-2000478354-1177238915-500\de74.4\crack melomania 1.8.4\patch.exe'); ExecuteWizard('SCU',2,2,true); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки снова временно выгрузите/отключите антивирус/файрволл
и выполните скрипт в AVZ:
После этого включите антивирус/файрволл.Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и приложите в теме.
Сделайте заново лог MBAM и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Логи сделал. Карантин выслал.
Последний раз редактировалось Andran; 01.11.2011 в 02:39.
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Common Files\Wpdfts.ps',''); DeleteFile('C:\Program Files\Common Files\Wpdfts.ps'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters','ServiceDll','%System%\srvsvc.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- повторите лог virusinfo_syscheck.zip.
Что с проблемой?
Карантин выслал. Логи сделал.
Извините, ошибся немного
- Выполните в АВЗ:
Перезагрузите компьютер.Код:begin RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters','ServiceDll','%SystemRoot%\System32\srvsvc.dll'); end.
- повторите лог virusinfo_syscheck.zip.
Проблемы какие-нибудь остались?
Всё сделал. Пока вроде всё нормально, только грузится долго, хотя в атозагрузке не так много чего.
Ничего необычного в логах нет.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 19
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\common files\\wpdfts.ps - Trojan.Win32.Rozena.hnr ( DrWEB: Trojan.MulDrop2.62840, BitDefender: Trojan.Drooper.Meteit.A, AVAST4: Win32:Meteit [Drp] )
- d:\\recycler\\s-1-5-21-725345543-2000478354-1177238915-500\\dd33.exe - Hoax.Win32.ArchSMS.hqjc ( DrWEB: Tool.SMSSend.54, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Andran, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.