Похоже проник в систему вирус, отображает сообщения об adaware и просит скачать обновление для windows. Стал недоступен пункт "Панель управления" в меню "Пуск", при попвтке зайти в некоторые системные каталоги говорит что функции ограничены и просит сообщить администратору.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Последний раз редактировалось Rene-gad; 27.08.2008 в 16:26.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи начиная от п.10 правил.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Удалите Аd-Aware, откройте редактор реестра, пройдите в папку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SecurityProviders, ключ SecurityProviders в правой панели 2 раза щелкнуть.
Содержимое д.б.
Все опять вернулось на свое место! Опять сообщения в трее об adaware и необходимости сходить на сайт за обновлением антивируса, это после того как я выполнил последние ваши рекомендации, а до этого вроде все иправлялось. Что-же делать. Снова повторить ваши скрипты?
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\shell.exe','');
QuarantineFile('C:\WINDOWS\Installer\{BE16CD3F-FE02-42CD-8F0B-00FB1214AA89}\_26F9B95512BF_4EB0_A5A7_4E9C21DEF37B.exe','');
QuarantineFile('C:\WINDOWS\system32\printer.exe','');
QuarantineFile('C:\WINDOWS\system32\spoolvs.exe','');
QuarantineFile('C:\Documents and Settings\Админ\Главное меню\Программы\Автозагрузка\findfast.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\autorun.exe','');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\autorun.exe');
DeleteFile('C:\Documents and Settings\Админ\Главное меню\Программы\Автозагрузка\findfast.exe');
DeleteFile('C:\WINDOWS\system32\spoolvs.exe');
DeleteFile('c:\windows\shell.exe');
DeleteFile('C:\WINDOWS\system32\printer.exe');
DeleteFile('C:\WINDOWS\Installer\{BE16CD3F-FE02-42CD-8F0B-00FB1214AA89}\_26F9B95512BF_4EB0_A5A7_4E9C21DEF37B.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Снова эта зараза появилась. У меня 2 учетных записи, жена вошла под другой записью и снова проявился этот вирус. Присылаю логи и картинки якобы системных сообщений
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\printer.exe','');
QuarantineFile('C:\WINDOWS\system32\spoolvs.exe','');
QuarantineFile('C:\Documents and Settings\Админ\Главное меню\Программы\Автозагрузка\findfast.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\autorun.exe','');
QuarantineFile('c:\windows\shell.exe','');
DeleteFile('c:\windows\shell.exe');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\autorun.exe');
DeleteFile('C:\Documents and Settings\Админ\Главное меню\Программы\Автозагрузка\findfast.exe');
DeleteFile('C:\WINDOWS\system32\spoolvs.exe');
DeleteFile('C:\WINDOWS\system32\printer.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину. Повторите операцию для всех учеток.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Ощущение де жа вю. Вроде бы вирусы исчезают, но через несколько перезагрузок снова появляются
Посылаю логи. Не удаляются и не копируются некоторые файлы в папке C:/windows/temp
Perflib_Perfdata_4ac.dat
Perflib_Perfdata_784.dat
И каталог _avast4_
При попытке удалить эти файлы из под любой учетной записи собщает что они заняты другой программы. Если пытаюсь удалить не из Windows, файлы отсутствуют.
Также браузер Opera не отображает страницы, сообщение что нет подключения к интернет.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: