-
Junior Member
- Вес репутации
- 54
ctfmon.pif достал!
Здраствуйте!
Запускается такой процесс, после чего:
страницы открываются через раз;
трафик забит, причем исходящий;
при выключении меняется окно "сохранение параметров виндовс";
сколько не удаляй, на диске С появляется файл "syty";
при загрузке рабочего стола на мгновение появляется какое то окошко (0,1 секунды, не прочесть).
Помогите, за чертежи боюсь! (работа)
Последний раз редактировалось kentonella; 03.11.2010 в 06:49.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteRepair(1);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('D:\RECYCLER\S-1-5-21-8869881731-0408569205-333990014-2369\isl.exe','');
QuarantineFile('D:\Documents and Settings\Красненков\Application Data\Microsoft\Document Building Blocks\1025\Build\index\ctfmon.pif','');
DeleteService('Microsoft Agent');
QuarantineFile('D:\WINDOWS\system32\dllcache\qxchost.exe','');
DeleteFile('D:\WINDOWS\system32\dllcache\qxchost.exe');
DeleteFile('D:\Documents and Settings\Красненков\Application Data\Microsoft\Document Building Blocks\1025\Build\index\ctfmon.pif');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','blok');
DeleteFile('D:\RECYCLER\S-1-5-21-8869881731-0408569205-333990014-2369\isl.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новыe логи AVZ и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 54
ctfmon.pif не появлявился, а вот C:\syty есть. Это не страшно? (Диском С не пользуюсь - он "аварийный".)
Последний раз редактировалось kentonella; 03.11.2010 в 06:49.
-
Junior Member
- Вес репутации
- 54
У меня виндовс от дяди Васи, если автоматическое обновление включить, микрософт не заблокирует мне его? (типа активируйтесь в течении 30 дней...) И по-простому: какой антивирус ставить?
-
В логах чисто.
Сообщение от
kentonella
C:\syty есть. Это не страшно?
Если удалить, появиться? Диск С открыт для записи через сеть?
Панель управления - Автоматическое обновление - Уведомлять, но не загружать.
Когда список обновлений загрузится, выберите для загрузки те, которые имеют в названии:
Обновление для системы безопасности IE/Windows XP
Начнется загрузка. После того как она закончится установите загруженные обновления.
Антивирусы: http://virusinfo.info/forumdisplay.php?f=39
-
-
Junior Member
- Вес репутации
- 54
Удаляется обычным делете. После перезагрузки появляется вновь.
Добавлено через 3 минуты
Если удалить, появиться? Диск С открыт для записи через сеть?
Не знаю. А как закрыть?
Добавлено через 11 минут
C:\syty последний раз не появился! Спасибо! Пришлите ссылочку про СМС.)
Последний раз редактировалось kentonella; 07.10.2009 в 20:50.
Причина: Добавлено
-
Сообщение от
kentonella
Пришлите ссылочку про СМС.)
Не понял.
-
-
Junior Member
- Вес репутации
- 54
SMS-копилка. В помощь сайту. Только вот не открывается что-то... Спасибо!
-
Эта ссылка: http://smskopilka.ru/?info&id=38246 ?
У меня работает. Имейте ввиду, до нас таким способом доходит примерно половина суммы.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- d:\documents and settings\красненков\application data\microsoft\document building blocks\1025\build\index\ctfmon.pif - not-a-virus:Client-IRC.Win32.mIRC.603 ( DrWEB: BackDoor.IRC.based, BitDefender: Backdoor.Bot.100628 )
- d:\recycler\s-1-5-21-8869881731-0408569205-333990014-2369\isl.exe - Trojan.Win32.Refroso.bsp
- d:\windows\system32\dllcache\qxchost.exe - Backdoor.Win32.Bifrose.bpdu ( DrWEB: Trojan.MulDrop.35848, NOD32: Win32/Rbot trojan, AVAST4: Win32:Trojan-gen )
-