Добрый день(утро, вечер, ночи)! Помогите победить отладчик процессов, после удаления отладчиков процессов в утилите AVZ, опять возникает та же проблема после перезагрузки компьютера.
Добрый день(утро, вечер, ночи)! Помогите победить отладчик процессов, после удаления отладчиков процессов в утилите AVZ, опять возникает та же проблема после перезагрузки компьютера.
Закройте все программы.
Отключите антивирус.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ClearQuarantine; ExecuteRepair(9); DeleteFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\Create virtual drive for Denwer.lnk'); QuarantineFile('C:\WINDOWS\iexplorer.exe',''); DeleteService('SetupNTGLM7X'); DeleteService('GMSIPCI'); DeleteService('FXDrv32'); DeleteService('MSICPL'); DeleteService('NTACCESS'); QuarantineFile('C:\WINDOWS\system32\wpv661237862278.cpx',''); DeleteFile('C:\WINDOWS\system32\wpv661237862278.cpx'); DeleteFile('C:\WINDOWS\iexplorer.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Установите Adobe Acrobat Reader 9.1 или удалите старый.
Выполнить:Код:F2 - REG:system.ini: Shell=Explorer.exe O20 - Winlogon Notify: crypt - crypts.dll (file missing)
Сделать заново логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetAVZPMStatus(True); QuarantineFile('C:\WINDOWS\system32\wpv661237862278.cpx',''); DeleteService('AppMgmtAlerter'); BC_DeleteSvc('AppMgmtAlerter'); QuarantineFile('C:\WINDOWS\system32\Drivers\removeany.sys',''); QuarantineFile('crypts.dll',''); QuarantineFile('digeste.dll',''); QuarantineFile('C:\WINDOWS\iexplorer.exe',''); DeleteFile('C:\WINDOWS\iexplorer.exe'); DeleteFile('digeste.dll'); DeleteFile('crypts.dll'); DeleteFile('C:\WINDOWS\system32\wpv661237862278.cpx'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=42476
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
to PavelA: скрипты выполнил, отправляю логи
Теперь примени таблетку №9 из "Восст.системы."
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Логи надо будет повторить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\removeany.sys - Trojan-Downloader.Win32.Agent.boyt
Уважаемый(ая) alten, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.