На компе много заразы.вот еее признаки:самовольно запускает браузер,почтовый клиент,не дает запустить авз-перезагружает с ситсему...Заблокирован диспетчер заддач.Нет вкладки восстановление системы-это чтобы ее отключить.
На компе много заразы.вот еее признаки:самовольно запускает браузер,почтовый клиент,не дает запустить авз-перезагружает с ситсему...Заблокирован диспетчер заддач.Нет вкладки восстановление системы-это чтобы ее отключить.
Последний раз редактировалось Olka; 07.01.2009 в 21:42.
Обновите базы АВЗ!!!
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\syrmgr.exe'); TerminateProcessByName('c:\windows\system32\naxmgr.exe'); TerminateProcessByName('c:\windows\system32\fns.exe'); TerminateProcessByName('c:\windows\system32\drivers\svchost.exe'); TerminateProcessByName('c:\windows\system32\cleannt.exe'); TerminateProcessByName('c:\windows\system32\avcenter.exe'); TerminateProcessByName('c:\documents and settings\наташка\svnmgr.exe'); TerminateProcessByName('c:\documents and settings\наташка\avcenter.exe'); TerminateProcessByName('c:\documents and settings\наташка\application data\google\pzpsp23511834.exe'); QuarantineFile('pzpsp23511834.exe',''); QuarantineFile('C:\WINDOWS\system32\svnmgr.exe',''); QuarantineFile('C:\WINDOWS\system32\naxmgr.exe',''); QuarantineFile('C:\WINDOWS\system32\msmp3.exe',''); QuarantineFile('C:\WINDOWS\system32\fns.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\csdlocalmon.dll',''); QuarantineFile('C:\WINDOWS\system32\cleannt.exe',''); QuarantineFile('C:\WINDOWS\system32\avcenter.exe',''); QuarantineFile('C:\Documents and Settings\наташка\svnmgr.exe',''); QuarantineFile('C:\Documents and Settings\наташка\avcenter.exe',''); QuarantineFile('C:\Documents and Settings\наташка\Application Data\Google\pzpsp23511834.exe',''); QuarantineFile('C:\Documents and Settings\наташка\Application Data\Google\mjkovl.dll',''); DeleteFile('pzpsp23511834.exe'); DeleteFile('c:\windows\system32\syrmgr.exe'); DeleteFile('c:\windows\system32\naxmgr.exe'); DeleteFile('C:\WINDOWS\system32\msmp3.exe'); DeleteFile('c:\windows\system32\fns.exe'); DeleteFile('c:\windows\system32\drivers\svchost.exe'); DeleteFile('C:\WINDOWS\system32\csdlocalmon.dll'); DeleteFile('C:\WINDOWS\system32\cleannt.exe'); DeleteFile('c:\windows\system32\avcenter.exe'); DeleteFile('c:\documents and settings\наташка\svnmgr.exe'); DeleteFile('c:\documents and settings\наташка\avcenter.exe'); DeleteFile('C:\Documents and Settings\наташка\Application Data\Google\pzpsp23511834.exe'); DeleteFile('C:\Documents and Settings\наташка\Application Data\Google\mjkovl.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Во-первых.Не удается включить диспетчер задач...Восстановление системы.К нему доступ закрыт.Нет прав.
Но есть и плюсы)Комп уже не перезагружается автоматически...
Последний раз редактировалось Olka; 07.01.2009 в 21:42.
Выполните скрипт в AVZ:
Повторите логи.Код:begin ClearQuarantine; ExecuteAVUpdate; ExecuteWizard('TSW', 3, 3, true); RebootWindows(true); end.
Сердце решает кого любить... Судьба решает с кем быть...
а что с диспетчером задач-то делать??
Выполняйте скрипт!
Сердце решает кого любить... Судьба решает с кем быть...
сделал скрипты и прислал карантин.
Последний раз редактировалось Olka; 07.01.2009 в 21:42.
да и ещё.Все время выскакивает интернет-реклама.При том,что я не запускал интернет-браузер...
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\naxmgr.exe'); TerminateProcessByName('c:\windows\system32\svhost.exe'); TerminateProcessByName('c:\windows\system32\svnmgr.exe'); TerminateProcessByName('c:\documents and settings\наташка\svnmgr.exe'); QuarantineFile('c:\windows\system32\naxmgr.exe',''); QuarantineFile('c:\windows\system32\svhost.exe',''); QuarantineFile('c:\windows\system32\svnmgr.exe',''); QuarantineFile('c:\documents and settings\наташка\svnmgr.exe',''); QuarantineFile('C:\Documents and Settings\наташка\svnmgr.exe',''); QuarantineFile('C:\WINDOWS\system32\naxmgr.exe',''); QuarantineFile('C:\WINDOWS\system32\svhost.exe',''); QuarantineFile('C:\WINDOWS\system32\svnmgr.exe',''); DeleteFile('c:\windows\system32\naxmgr.exe'); DeleteFile('c:\windows\system32\svhost.exe'); DeleteFile('c:\windows\system32\svnmgr.exe'); DeleteFile('c:\documents and settings\наташка\svnmgr.exe'); DeleteFile('C:\Documents and Settings\наташка\svnmgr.exe'); DeleteFile('C:\WINDOWS\system32\naxmgr.exe'); DeleteFile('C:\WINDOWS\system32\svhost.exe'); DeleteFile('C:\WINDOWS\system32\svnmgr.exe'); DeleteFile('c:\windows\system32\msmp3.exe'); DeleteFile('c:\windows\system32\msmp3.bak'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 3, 3, true); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=36504
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
товарищи!У меня нет вкладки в свойствах компьютера восстановление системы.При попытке нажать восстановление системы через пуск-стандартные-служебные-восстановление системы.Пишет что типа нет прав.
Выполняйте скрипт!
Сердце решает кого любить... Судьба решает с кем быть...
сделала скрипты
Последний раз редактировалось Olka; 07.01.2009 в 21:42.
Ничего зловредного в логах нет.
Выполните скрипт в AVZ:
Очистите временные файлы, кеш браузера, сделайте полную проверку компьютера с помощью AVPTool.Код:begin ExecuteRepair(13); end.
Сердце решает кого любить... Судьба решает с кем быть...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 60
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\наташка\\application data\\google\\mjkovl.dll - Trojan.Win32.Inject.meg (DrWEB: Trojan.Siggen.1993)
- c:\\documents and settings\\наташка\\application data\\google\\pzpsp23511834.exe - Trojan-Dropper.Win32.Agent.aciy (DrWEB: Trojan.MulDrop.29552)
- c:\\documents and settings\\наташка\\avcenter.exe - Trojan-Spy.Win32.VB.azx (DrWEB: Trojan.DownLoad.3694)
- c:\\documents and settings\\наташка\\svnmgr.exe - Trojan-Spy.Win32.VB.bca (DrWEB: Trojan.DownLoad.3694)
- c:\\windows\\system32\\avcenter.exe - Trojan-Spy.Win32.VB.azx (DrWEB: Trojan.DownLoad.3694)
- c:\\windows\\system32\\cleannt.exe - Trojan-Spy.Win32.VB.bbr (DrWEB: Trojan.DownLoad.3694)
- c:\\windows\\system32\\drivers\\svchost.exe - Trojan.Win32.Agent.baba (DrWEB: Trojan.Packed.189)
- c:\\windows\\system32\\fns.exe - Trojan-Spy.Win32.VB.bca (DrWEB: Trojan.DownLoad.3694)
- c:\\windows\\system32\\msmp3.exe - Trojan-Spy.Win32.VB.bbr (DrWEB: Trojan.DownLoad.3694)
- c:\\windows\\system32\\naxmgr.exe - Trojan-Spy.Win32.VB.ban (DrWEB: Trojan.DownLoad.3694)
- c:\\windows\\system32\\svhost.exe - Trojan-Spy.Win32.VB.bdg (DrWEB: Trojan.Packed.Gen)
- c:\\windows\\system32\\svnmgr.exe - Trojan-Spy.Win32.VB.bca (DrWEB: Trojan.DownLoad.3694)
Уважаемый(ая) Olka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.