Доброго времени суток! Не могу открыть Диспетчер Задач когда нажимаю ALT+CTRL+Delete компьютер просто не реагирует и нечего не пишет! Пробовал Dr.Web нечего не нашол.Заранее Спасибо!
Доброго времени суток! Не могу открыть Диспетчер Задач когда нажимаю ALT+CTRL+Delete компьютер просто не реагирует и нечего не пишет! Пробовал Dr.Web нечего не нашол.Заранее Спасибо!
Уважаемый(ая) voloha66, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте !!!
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\wmpnet.exe'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\BIOSDRV.sys',''); QuarantineFile('c:\windows\system32\wmpnet.exe',''); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); BC_ImportAll; BC_Activate; ExecuteRepair(11); ExecuteWizard('TSW',2,2,true); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
вот новые LOG-ы
Последний раз редактировалось voloha66; 01.04.2013 в 08:58.
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Microsoft .NET Framework NGEN v4.0.20919_X86'); DeleteFile('C:\WINDOWS\system32\wmpnet.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Повторите логи virusinfo_syscheck.zip и hijackthis.log.
Извините за длительное отсутствие
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Что с проблемой ?
Всё сделал.
Проблема осталась.
вот
Изменения есть?
к сожалению нет.
Проверьте наличие в системе файла C:\Windows\System32\taskmgr.exe при его наличии, проверьте его на
https://www.virustotal.com/ru/ ссылку с результатом проверки, запостите в следующем сообщении.
Пришлите в карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:c:\windows\mtjazjyzrtpc.dll
Еще раз прогоните компьютер, таким образом.
Как лечить файловый вирус вариант с Live CD предпочтительнее. После лечения таким образом подготовьте комплект новых логов AVZ и HijackThis
taskmgr.exe отсутствует. и пропала Языковая панель,хотя язык переключается.
taskmgr.exe можете воспользоваться этим. Предлагаю в командной строке выполнить команду sfc /scannow понадобится диск с дистрибутивом Windows.
всё работает!!!)))))))))))))ОГРОМНО-БОЛЬЩУЩЕЕ СПАСИБО!!!!!!!!!!!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\wmpnet.exe - Trojan.Win32.Genome.amogo ( BitDefender: Gen:Trojan.Heur.DP.iGW@aWELano, AVAST4: Win32:Malware-gen )
Уважаемый(ая) voloha66, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.