Все началось с браузера Opera затем перекинулось на все проги, помогите плз!! Аналогичная проблема была у пользователя Maximus_s
Все началось с браузера Opera затем перекинулось на все проги, помогите плз!! Аналогичная проблема была у пользователя Maximus_s
помогите, очень надо. Комп подтормаживает из-за этого. Сносить винду времени нет
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); SetAVZPMStatus(True); ExecuteRepair(1); ClearQuarantine; RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); QuarantineFile('F:\AUTORUN\AutoRun',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('F:\AUTORUN\AutoRun'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Обновите базы AVZ!
Сделайте новые логи и приложите к этой теме.
Установите Adobe Acrobat 9.1 или удалите старый.
Установите обновления безопасности на Windows.
Начать лучше с Service Pack 3 для Windows (может потребоваться активация).
В программке AVZ этот пункт меню ("обновить базы")почему то не активен (бледный)?Обновите базы AVZ!
Карантин отправил.
Скрипт сделал
Да. Это от того, что версия "всё в одном файле". Обычный AVZ не запускается?
После скрипта должен заработать по-идее.
Не совсем понятно мне, вообщем утилитка в папке Monk, приложение MS-DOS 5.106 кБ Скачивал у Ваших Хелперов. Подскажите где можно обычную скачать? Акробат 9.1 я уже нашел. Осталось вот только базы обновить и логи Вам выслатьОбычный AVZ не запускается?
Ссылка http://z-oleg.com/avz4.zip есть в Привилах, по которым вы логи делали.
При внимательном рассмотрении увидел, что пропустил кое что.
Вот, в догонку еще один скрипт AVZ:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll',''); RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll'); DeleteFile('C:\WINDOWS\System32\sfcfiles.bak'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Базы обновил, скрипт выполнил, высылаю лог по Вашей просьбе. Вроде бы все ок, потестю еще сегодня в течение дня. Если проблем не будет отпишу. Вам огромное спасибоПри внимательном рассмотрении увидел, что пропустил кое что.
Вот, в догонку еще один скрипт AVZ:
И еще просьба расскажите вкратце что это за вирус (или шпионская прогамма и тд и тп), какой вред она причиняет. Заранее благодарен
В AVZ меню Файл - Восстановление системы - отметьте галочкой строку:
13. Очистка файла hosts
и нажмите кнопку "Выполнить операции".
Ок, выполнил.В AVZ меню Файл - Восстановление системы - отметьте галочкой строку:
13. Очистка файла hosts
и нажмите кнопку "Выполнить операции".
KIS 2009: Trojan-Spy.Win32.Zbot.zmu;
DrWEB 5.0: Trojan.PWS.Panda.114;
Судя по именам ворует пароли и не только. Обязательно поменяйте все пароли, которые использовали не этом компьютере.
Понял. А пароль почтового ящика своровать мог?KIS 2009: Trojan-Spy.Win32.Zbot.zmu;
DrWEB 5.0: Trojan.PWS.Panda.114;
Судя по именам ворует пароли и не только. Обязательно поменяйте все пароли, которые использовали не этом компьютере.
и еещ вопрос:а заплатки сервис пак 3 и 4 обязательно ставить, они смогут защитить от такой фигни
Скорее всего, да.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.zmu ( DrWEB: Trojan.PWS.Panda.114, BitDefender: Trojan.Spy.ZBot.VM )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) lexblade, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.