Возникла такая трабла, диспетчер задач отключен администратором. Так же нельзя реестр изменить. Винда ХП, пользователь 1 - администратор.
Возникла такая трабла, диспетчер задач отключен администратором. Так же нельзя реестр изменить. Винда ХП, пользователь 1 - администратор.
Последний раз редактировалось IceK; 24.06.2008 в 20:45.
Повторите логи с последней версией АВЗ 4.30 (ссылка в правилах), не забудте обновить базы.
Обновил базу, сделал логи
Последний раз редактировалось IceK; 24.06.2008 в 20:45.
Пофиксите
Выполните скриптКод:F2 - REG:system.ini: Shell=Explorer.exe SCVVHSOT.exe
После перезагрузки закачайте карантин и сделайте новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\scvvhsot.exe'); QuarantineFile('C:\WINDOWS\system32\SCVVHSOT.exe',''); QuarantineFile('Explorer.exe SCVVHSOT.exe',''); QuarantineFile('C:\WINDOWS\system32\blastclnnn.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\blastclnnn.exe'); DeleteFile('C:\WINDOWS\system32\SCVVHSOT.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
карантин выслал, логи сделал
Последний раз редактировалось IceK; 24.06.2008 в 20:45.
Вычистите эту задачу At1.job из планировщика задач.
Догрузите лог Hijackthis.
Как работает ПК? Проблемы?
А где планировщик задач? Лог добавил.
Проблемы теже - диспетчер и реестр не работает, при включение ПК ошибка: SVVHOTS.exe не найдет .... (примерно так пишется)
Последний раз редактировалось IceK; 24.06.2008 в 20:45.
Откройте Панель управления и щелкните по Назначенные задания.А где планировщик задач?
Пофиксите
Выполните скриптКод:F2 - REG:system.ini: Shell=Explorer.exe SCVVHSOT.exe
После перезагрузки повторите логи начиная от пункта 10 правил.Код:begin ExecuteRepair(11); ExecuteRepair(17); RebootWindows(true); end.
в планировщике данного файла нет, скрипт выполнил, логи сделал, фикс тоже
Последний раз редактировалось IceK; 24.06.2008 в 20:45.
Вообщем все началась сначала - Свойства папок испарились из компУтера, опять появился amvo.exe Выкладываю новые логи. (з.ы. Диспетчер задач, как ни странно заработал)
Последний раз редактировалось IceK; 24.06.2008 в 20:45.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\autorun.inf',''); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('E:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=24080).
Этот вирус переносится на съемных носителях (флэшках). Какая буква диска соответствует носителю, которым вы пользуетесь?
I am not young enough to know everything...
на момент сбора логов, съемный носитель не был подключен. Выполнять скрипт или подключить телефон и сделать новые логи?
Сделайте логи с подключенным телефоном.
I am not young enough to know everything...
телефон подключил с сделал логи (диск F и G - сменный носитель). Еще проблема - при попытке зайти из "Моего компьютера" на любой диск (С, D, E) - выскакивает оконо: С помощью какой программы открыть.
Последний раз редактировалось IceK; 24.06.2008 в 20:45.
При подключенных F и G выполните скрипт в AVZ:
Код:begin SetAVZGuardStatus(True); ClearQuarantine; DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('E:\autorun.inf'); DeleteFile('F:\autorun.inf'); DeleteFile('G:\autorun.inf'); DeleteFile('C:\gjn2pjlw.exe'); DeleteFile('D:\gjn2pjlw.exe'); DeleteFile('E:\gjn2pjlw.exe'); DeleteFile('F:\gjn2pjlw.exe'); DeleteFile('G:\gjn2pjlw.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
I am not young enough to know everything...
Спасибо за помощь. Свойства папок работают, все открывается.
Систему обновить в ближайшее время необходимо
Если проблем не наблюдается, то чам было бы интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.Platform: Windows XP SP2 (WinNT 5.01.2600)
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Обновлять через интернет или как?
Как хотите
Честно - то вообщетне понял как и что обновлять? ))
Уважаемый(ая) IceK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.