Происходит постоянная перезагрузка. Выполнил все действия по созданию логов. Никак не найду как их прикрепить для Вашего анализа. Помогите плз.
Происходит постоянная перезагрузка. Выполнил все действия по созданию логов. Никак не найду как их прикрепить для Вашего анализа. Помогите плз.
Последний раз редактировалось Atomic80; 07.02.2009 в 20:53.
Прошу помочь в решении моей вирусной проблемы :-)
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteService('UIUSys'); DelBHO('{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}'); QuarantineFile('C:\WINDOWS\system32\twex.exe',''); QuarantineFile('C:\DOCUME~1\9226~1\LOCALS~1\Temp\wJQs.exe',''); DeleteFile('C:\DOCUME~1\9226~1\LOCALS~1\Temp\wJQs.exe'); SysCleanAddFile('C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe'); BC_DeleteFile('C:\WINDOWS\system32\twex.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя ссылку Прислать запрошенный карантин верху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Выполнил просьбу. Очень жду ответ.
C:\WINDOWS\system32\twex.exe = Trojan-Spy.Win32.Zbot.mcv
Пофиксте в HijackThis строку:
Установите AVZPM через меню в AVZ.F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, C:\WINDOWS\system32\twex.exe,
Перезагрузите компьютер.
Сделайте новые логи и приложите их к этой теме.
Прилагаю вновь файлы.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите пункт 2 диагностики...Код:begin SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\twex.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прилагаю результат пункта 2 Диагностики.
В логе чисто. Проблема решена?
Спасибо огромнейшее парни, всем спасибо. Очень, очень выручили. В будущем, если вновь возникнут проблему, могу ли я обратиться опять? Со своей стороны готов оказать и Вам помощь, которая потребуется :-)
Проблема решена, окошко с обратным отсчётом перестало выскакивать и комп больше не перезагружается. Только вот есть подозрения, что остались всякие неприятности от вируса. Например, не могу на панель задач вынести язык, ну стобы видеть при переключении раскладки какой сейчас язык, в панели инструментов - языки - закладка, где можно включать выключать отображения языка в панели задач, затемнена и не могу в неё зайти. Я, как Вы поняли, не продвинутый юзер, поэтому может задаю глупенькие вопросы, и может ещё каких последствий просто не вижу, прошу подскажите как решить оное.
ctfmon.exe есть в автозагрузке?
а где можно глянуть, что находится в автозагрузке? через поиск такой файл именно .exe вообще не нашёл.
Если его у вас нет, то и раскладки вы не увидите
1. Нажмите кнопку "Пуск" и выберите команду "Выполнить".
2. В диалоговом окне "Открыть" введите команду cmd и нажмите кнопку "OK".
3. В командной строке введите sfc /scannow и нажмите "ENTER".
Windows будет проверять целостность системных файлов,возможно понадобится диск с дистрибутивом.
Спасибо. Запустил и вставил диск. Сообщу о результате, как он только будет. :-)
Добавлено через 46 минут
Провёл процесс на проверку целостности с дистрибутивом, но в панели задач и в панели управления так и не появилась возможность отображения языка. Помогите плз.
Последний раз редактировалось Atomic80; 08.02.2009 в 17:09. Причина: Добавлено
ctfmon.exe теперь есть на диске?
есть два файла:
1. - ctfmon, описание CTF Loader в C:\WINDOWS\ServicePackFiles\i386
2. - CTFMON.EXE-00AABDAD.pf в C:\WINDOWS\Prefetch
Скопируйте файл ctfmon.exe из папки C:\WINDOWS\ServicePackFiles\i386 в папку C:\WINDOWS\system32
Скопировал из C:\WINDOWS\ServicePackFiles\i386 в папку C:\WINDOWS\system32 файл ctfmon, описание CTF Loader, т к exe файла с таким именем у меня нет и при проверки целостности его почему-то не появилось. Помогите плз исправить, т к увидеть язык в нанели задач так и нельзя.
CTFMON в XP появляется при установке MS Office. В отсутствие Офиса языковой панелью ведает INTERNAT.Можно попробовать Офис переустановить.
Ага. Спасибо. Попробуем :-)
Уважаемый(ая) Atomic80, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.