-
Junior Member
- Вес репутации
- 53
Незакрываемое окно об активации разных программ
При запуске windows выскакивает окно поверх всех окон о необходимости активации get accelerator. (раньше выскавивало окно об активации windows, не такое как от MS, а самодельное. тогда избавился от заразы проверив систему в безопасном режиме обновленным avp_tool). Закрыть это окно не получается, свернуть тоже. В безопасном режиме это окно загружается тоже (раньше не грузилось). В локальной сети 6-ть компьютеров. На всех установленна Avira. В расшаренных для изменения по сети папках периодически появляются непонятные файлы без расширения и нулевого размера khv и khu. Предпологаю, что на одном из компов засел этот вирус и периодически подгружает себя на разные компьютеры. Информация о системе в прикрепленном файле.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ocuhkmmu.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\ocuhkmmu.SYS');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 53
Сработало
Последний раз редактировалось pig; 25.11.2009 в 22:10.
Причина: карантин нам сюда не нужен, его по красной ссылке
-
ничего плохого не вижу ...
-
-
Junior Member
- Вес репутации
- 53
Я рано обрадовался, похоже, инсталятор вируса был где то в временных файлах из инета, при запуске браузера система подвисла, отрубился доступ в интернет и после перезагрузки вылез другой вариант этого же окна. Самое плохое, что теперь не получается запустить avp. В общем, снял винчестер, подключил его к другому компу и поставил полную проверку. Завтра напишу, что из этого вышло...
удалено: троянская программа Rootkit.Win32.TDSS.u Файл: E:\WINDOWS\system32\drivers\atapi.sys
вот что нашел AVP при полной проверке с другого компа. А в карантине было это
удалено: троянская программа Trojan-Ransom.Win32.Agent.ha Файл: E:\Documents and Settings\Елена Владимировна\Рабочий стол\log_avz\avz00001.dta
Последний раз редактировалось iva666ka; 26.11.2009 в 10:08.
Причина: Добавление инфы