-
Junior Member
- Вес репутации
- 56
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O20 - AppInit_DLLs: C:\WINDOWS\TEMP\vlp.dll
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\autochk.exe:BAK:$DATA','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\TEMP\vlp.dll','');
DeleteFile('C:\WINDOWS\TEMP\vlp.dll');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\autochk.exe:BAK:$DATA');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Winuc06');
BC_DeleteSvc('Wingp86');
BC_DeleteSvc('UIUSys');
BC_DeleteSvc('wltrysvcUPS');
BC_DeleteSvc('seclogonWmdmPmSN');
BC_DeleteSvc('NMIndexingService');
BC_DeleteSvc('NlaW32Time');
BC_DeleteSvc('lanmanserverShellHWDetection');
BC_DeleteSvc('AppMgmtRpcLocator');
BC_Activate;
ExecuteRepair(10);
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=67007).
Поставьте правильную дату и сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 56
спасибо, машинке полегчало )))
новые логи
-
В логах порядок.
Рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 56
Огромное спасибо...стояла пробная версия...каспесркого 8...похоже ее сожрал виирус..остались данные в реестре, ручками не могу удалить ошметки из реестра.., ставлю новую пробную версию...а она не ставиться....
А сп3 щас поставлю...))))
-
Поищите программку под названием kavremover, 10 версию.
Зачищает все остатки от продуктов Касперского.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 56
пробную версию каспера так и не смог поставить...
И вот почему :
утилита kavremover, 10 версия ничего не находит хотя в рееестре четко вижу раздел KaspeskyLab.... при попутке удалить пишет нет доступа %).....после проверки утилитой Dr. Web CureIt! нашлось пару вирусов ....один из них в оперативной памяти....благополучно их удалил....сейчас сканирую AVPTool ....опять вирусы....))))....но уже другие их Web не видел.......вау....43 вируса....на момент отправки сообщения ))))
пробная версия каспера вываливается в процессе установки )))
-
Сообщение от
FrezeR
опять вирусы....))))....но уже другие
Закончите сканирование - сделайте новый комплект логов.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 56
Извините за беспокойство, после проверки AVPTool удалось поставить боевую версию Касперского... после трех проверок, компьютер чист ....еще раз спасибо!!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\temp\vlp.dll - Trojan.Win32.Agent2.cndx ( DrWEB: Trojan.Winlock.859, AVAST4: Win32:Rootkit-gen [Rtk] )
-