есть пару проблем, проверьте логи
есть пару проблем, проверьте логи
Последний раз редактировалось xCERBERx; 19.08.2009 в 20:00.
Парой проблем здесь не обойтись
Есть подозрение на файловый вирус
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); QuarantineFile('C:\WINDOWS\system32\explorer.exe',''); QuarantineFile('C:\WINDOWS\wintask.exe',''); SetServiceStart('abp470n5', 4); DeleteService('abp470n5'); QuarantineFile('C:\WINDOWS\system32\drivers\oopqjn.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\oopqjn.sys'); DeleteFile('C:\WINDOWS\system32\explorer.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(11); ExecuteRepair(17); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
карантин отослан, логи выложил
Последний раз редактировалось xCERBERx; 19.08.2009 в 20:00.
Сначала так http://virusinfo.info/showthread.php?t=15927
Потом новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вроде бы вылечил все файловые вирусы, вот логи, но некоторые ошибки еще остались
Последний раз редактировалось xCERBERx; 19.08.2009 в 20:00.
У Вас был Sality.aa
C:\WINDOWS\wintask.exe проверьте на virustotal Ссылку на результат проверки сообщите
Пофиксить в HiJack
Выполните скрипт в AVZКод:O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe O4 - HKCU\..\Run: [EXPLORER.EXE] EXPLORER.EXE
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\oopqjn.sys',''); DeleteService('abp470n5'); QuarantineFile('wsctf.exe',''); DeleteFile('wsctf.exe'); DeleteFile('C:\WINDOWS\system32\drivers\oopqjn.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteREpair(11); ExecuteREpair(17); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
логи выложил, карантин отправил
C:\WINDOWS\wintask.exe - этого файла я не нашел на своем компьютере
осталость только проблема с "моими документами" при включении компьютера они выскакивают с включенной функцией "папки" и вроде бы все
Последний раз редактировалось xCERBERx; 19.08.2009 в 20:00.
Пофиксить в HiJack
Выполните скрипт в AVZКод:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\wintask.exe',''); DeleteFile('C:\WINDOWS\wintask.exe'); DeleteFile('C:\Windows\Tasks\Update.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
логи выложил, карантин отправил
Последний раз редактировалось xCERBERx; 19.08.2009 в 20:00.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\DRIVERS\04127929.sys',''); DeleteFile('C:\WINDOWS\system32\DRIVERS\04127929.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог GMER
логи выложил, карантин отправил
Последний раз редактировалось xCERBERx; 19.08.2009 в 20:00.
- В логах ничего подозрительного.
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Обновите JavaRE
- Обновите Acrobat Reader
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\explorer.exe - Virus.Win32.Sality.aa ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )
Уважаемый(ая) xCERBERx, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.