-
Junior Member
- Вес репутации
- 63
winAvXX.exe и printer.exe не удаляются...
Добрый день, симптомы все как в теме про "winantivirus Pro 2007 - что делать"... НО, файлы winavxx.exe и printer.exe появляются каждый раз после перезагрузки системы... cureit ничего не видит, nod с сегодняшними базами тоже, ad-aware видит, удаляет, но после перезагрузки они появляются снова... файлики с логами прикрепляю, очень надеюсь на помощь... СПАСИБО
Последний раз редактировалось Antonnio; 24.09.2007 в 12:02.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.Зайти в панель удаления программ и удалить этот winanivirus 2007
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\printer.exe
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\System32\WinAvXX.exe
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\System32\WinAvXX.exe
O4 - HKUS\S-1-5-21-343818398-1229272821-725345543-1003\..\Run: [WinAVX] C:\WINDOWS\System32\WinAvXX.exe (User '?')
O4 - S-1-5-21-343818398-1229272821-725345543-1003 Startup: system.exe (User '?')
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
3.отключить антивирусный мониторинг совсем !
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\Start Menu\Programs\Startup\autorun.exe','');
QuarantineFile('C:\Documents and Settings\BOSS\Start Menu\Programs\Startup\system.exe','');
QuarantineFile('C:\WINDOWS\System32\printer.exe','');
QuarantineFile('C:\WINDOWS\System32\WinAvXX.exe','');
DeleteFile('c:\documents and settings\boss\start menu\programs\startup\system.exe');
DeleteFile('C:\Documents and Settings\All Users\Start Menu\Programs\Startup\autorun.exe');
DeleteFile('C:\WINDOWS\System32\WinAvXX.exe');
DeleteFile('C:\WINDOWS\System32\printer.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
RebootWindows(true);
end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=12060
4.
Поставить наконец-то sp2 на винду и вагон заплаток после Также файревол поставить и настроить. Так как лечение временно, в среднем через полчаса ещё что нибудь схватите
Последний раз редактировалось drongo; 31.08.2007 в 14:58.
-
-
Junior Member
- Вес репутации
- 63
Спасибо за оперативный ответ!
1. этой программы в списке нет, если бы была, естественно бы удалил.
2 и 3 - выполнено
карантин - Файл сохранён как 070831_063659_virus_46d7fd5b7a29a.zip
4. комп не мой, принесли и попросили вылечить, сейчас поставлю sp2 и обновления какие сольются с микрософта.
пол-часа, пока полет нормальный...
-
Есть вариант - скачать утилиту из той темы и провериться ей. Подробные рекомендации по ее применению на русском расписано там же. Выполнять надо в Safe Mode.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 63
Павел, делал все что советовалось в той теме перед тем как открыть новую... в том числе и той утилитой и XenAntiSpyware... не помогало, теперь пока что (тьфу-тьфу) все работает нормально...
-
Можете логи повторить для надёжности.
-
-
Junior Member
- Вес репутации
- 63
Сообщение от
Muzzle
Можете логи повторить для надёжности.
спасибо за заботу, но комп тот уже отдал... сейчас с другим буду возиться, если своими силами не вылечу, обращусь за помощью...