Trojan.Win32.Krotten.fx
На вашем сайте нашел описание Trojan.Win32.Krotten.fx подошло под мое, все сделал как написано, система реанимировалась, только слетели драйвера usb это фигня сделаю, а вот в "Мой компьютер" появилась папка "Web Folders" как ее убрать и еще Брандмауэр Windows выключен и не активные окна чтобы его включить.
Высылаю файлы, посмотрите пожалуйста
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ты не все еще проблемы описал
То, что AVZ увидело:
>> Нарушение ассоциации SCR файлов
>> Нарушение ассоциации REG файлов
>> Блокировка редактора реестра
>> Блокировка диспетчера задач
>> Блокировка панели управления
>> Ограничение отображения дисков в проводнике
>> Включено сокрытие всех элементов на рабочем столе
>> Проводник - заблокирована возможность закрытия окон проводника
>> Проводник - заблокирован доступ к сетевому окружению
>> Заблокирована возможность завершения сеанса
>> Мой компьютер - заблокирован пункт меню Управление
>> Задано сообщение, выводимое в ходе загрузки
>> Заблокировано меню Пуск\Поиск
>> Заблокировано меню Пуск\Выполнить
>> Заблокировано изменение свойств экрана
>> Установлена большая задержка перед открытием меню (более секунды)
>> Заблокировано отображение вложенных папок в меню Пуск
>> Заблокирован доступ к настройкам принтеров
>> Меню Пуск - заблокированы элементы
>> Заблокировано отображение принтеров
Плюс видна еще зараза. Готовься к продолжению битвы.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
>> Нарушение ассоциации SCR файлов
>> Нарушение ассоциации REG файлов
на счет этих незнаю,
>> Блокировка редактора реестра
regedit работает
>> Блокировка диспетчера задач
Этот глючит, тремя кнопками выходит окно активно но не вызывается
>> Блокировка панели управления
>> Ограничение отображения дисков в проводнике
>> Включено сокрытие всех элементов на рабочем столе
>> Проводник - заблокирована возможность закрытия окон проводника
>> Проводник - заблокирован доступ к сетевому окружению
>> Заблокирована возможность завершения сеанса
>> Мой компьютер - заблокирован пункт меню Управление
>> Задано сообщение, выводимое в ходе загрузки
>> Заблокировано меню Пуск\Поиск
>> Заблокировано меню Пуск\Выполнить
эти пункты вроде работают
>> Заблокировано изменение свойств экрана
это работает вроде все настройки меняются только картинка на весь экран не хочет растягиваться
>> Установлена большая задержка перед открытием меню (более секунды)
>> Заблокировано отображение вложенных папок в меню Пуск
>> Заблокирован доступ к настройкам принтеров
>> Меню Пуск - заблокированы элементы
>> Заблокировано отображение принтеров
это работает
Драйвера на плотер сетевой еще слетели, хотя на остальные сетевые принтеры нет
А как до конца избавиться от этой заразы?
Выполнить скрипт:
Прислать карантин. Сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\iertutil.dll',''); QuarantineFile('logon.bat',''); QuarantineFile('C:\WINDOWS\WinSxS\Manifests\explorer.exe',''); QuarantineFile('C:\WINDOWS\Provisioning\Schemas\lsass.exe',''); DeleteFile('C:\WINDOWS\Provisioning\Schemas\lsass.exe'); DeleteFile('C:\WINDOWS\WinSxS\Manifests\explorer.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
В AVZ Мастер решения проблем прогони для улучшения ситуации.
Что такое 'logon.bat' знаешь?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Что такое 'logon.bat' знаешь?[/quote]
Нет не знаю
Вот новые логи!
Еще пакаи Windows и Program files остались с атрибутом скрытые и не дает изменить
Что такое 'logon.bat' не знаю
logon.bat - пришлите согласно приложения 2 правил ....
logon.bat не добавляется в карантин по списку
выдает следующее
Ошибка карантина файла, попытка прямого чтения (logon.bat)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\logon.bat)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\logon.bat)
выполните скрипт ...
повторите virusinfo_syscheck.zipКод:begin DeleteFile('logon.bat'); ExecuteSysClean; end.
скрипт выполнил, вот новый лог
на рабочем столе при изменении настроек картинка себя так ведет, как будто верхний левый угол находится за пределами монитора а нижний правый почти посередине и только при режиме замостить заполняет вес экран
выполните скрипт ...
повторите последний лог ...Код:begin RegKeyDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run'); end.
новый лог
Как проблемы?
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Спасибо, все теже
Система то работает, только корявенько, вирус вроде не мучает, но:
диспетчера задач - тремя кнопками Ctrl+Alt+Del Вызывается меню, но при нажатии на диспетчер задач просто пропадает и не выходит меню чамого диспетчера.
папки "Windows" и "Program files" остались с атрибутом скрытые и не активна птичка для снятия этого атрибута
при изменении настроек рабочеего стола картинка себя так ведет, как будто верхний левый угол находится за пределами монитора а нижний правый почти посередине монитора и только при режиме замостить заполняет вес экран, при режиме растянуть заполняется 2/3 экрана в верхнем левом углу.
Выполните в AVZ:
Проблемы остались?Код:var i : integer; begin for i := 1 to 8 do ExecuteRepair(i); ExecuteRepair(11); ExecuteRepair(16); ExecuteRepair(17); RegKeyStrParamWrite('HKCU','Control Panel\International','sTimeFormat','H:mm:ss'); DeleteDirectory('%SysDisk%\Windows 91'); DeleteDirectory('%SysDisk%\Windows 98'); ExecuteFile('attrib', '-R -H -S "'+NormalDir('%SysDisk%')+'Windows"', 0, 3000, true); ExecuteFile('attrib', '-R -H -S "'+NormalDir('%SysDisk%')+'Program Files"', 0, 3000, true); RebootWindows(true); end.
папки "Windows" и "Program files" теперь нормальные
остальные проблемы остались
диспетчер задач - тремя кнопками Ctrl+Alt+Del Вызывается меню, но при нажатии на диспетчер задач просто пропадает и не выходит меню чамого диспетчера.
при изменении настроек рабочеего стола картинка себя так ведет, как будто верхний левый угол находится за пределами монитора а нижний правый почти посередине монитора и только при режиме замостить заполняет вес экран, при режиме растянуть заполняется 2/3 экрана в верхнем левом углу.
И еще забыл написать в окне "мой компьютер" висит другие "Web Folders" определяется как системная папка и не отключается
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Alexsivak, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
