Посмотрите логи, пожалуйста. Есть подозрение на вирус, система работает крайне нестабильно. В процессах и автозагрузке появился файл cpl32ver.exe.
Посмотрите логи, пожалуйста. Есть подозрение на вирус, система работает крайне нестабильно. В процессах и автозагрузке появился файл cpl32ver.exe.
Отключив интернет, ДрВеб и Аутпост,
выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\Qwc84.sys',''); QuarantineFile('C:\WINDOWS\System32\Cpl32ver.exe',''); DeleteFile('C:\WINDOWS\System32\Cpl32ver.exe'); DeleteFile('C:\WINDOWS\system32\Drivers\Qwc84.sys'); DeleteFile('C:\Documents and Settings\Пользователь\Local Settings\Temporary Internet Files\Content.IE5\CSK6A8RG\load[1].exe'); DeleteFile('C:\Documents and Settings\Пользователь\Local Settings\Temporary Internet Files\Content.IE5\GQV00HPZ\load[2].exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 2 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=30403).
Очистите временные файлы IE через Свойства обозревателя.
Сделайте новые логи.
I am not young enough to know everything...
сделано.
Выполните такой скрипт:
После перезагрузки повторите лог syscheck (п.2 раздела Диагностика)Код:begin RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Qwc84\0000', 'CSConfigFlags', '1'); BC_DeleteSvc('Qwc84'); BC_DeleteFile('C:\WINDOWS\System32\drivers\Qwc84.sys'); BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_Activate; RebootWindows(true); end.
и приложите файл boot_clr.log из папки с AVZ.
Внимание! Если вдруг система откажется загружаться, выберите через F8 загрузку последней удачной конфигурации.
I am not young enough to know everything...
файлы вложены.
похоже, что теперь все в норме. спасибо огромное!!!
В логах чисто,жалобы есть?
Нет, все ок. Спасибо!
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 19
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\пользователь\\local settings\\temporary internet files\\content.ie5\\csk6a8rg\\load[1].exe - Trojan.Win32.Inject.hyv (DrWEB: Trojan.Inject.3776)
- c:\\documents and settings\\пользователь\\local settings\\temporary internet files\\content.ie5\\gqv00hpz\\load[2].exe - Trojan.Win32.Inject.hyv (DrWEB: Trojan.Inject.3776)
- c:\\windows\\system32\\cpl32ver.exe - Trojan.Win32.Inject.hyv (DrWEB: Trojan.Inject.3776)
Уважаемый(ая) caro, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.