-
Junior Member
- Вес репутации
- 61
Еще раз интернет секьюрити
У вас уже несколько раз описывали подобную проблему - не работают антивирусы, диспетчер задач, при запуске программ или попытке выхода в сеть - перезагрузка или сообщение с предложением отправить смс. загрузился с диска, просканировал утилитами касперского и д-ра веба. ничего подозрительного не обнаружили. adsspy показал на C:\WINDOWS\Help\Windows.cnt:ftvF8guoVPD Потом просто тупо удалил все файлы, созданные в момент заражения. После загрузки с винта появился интернет, запустились антивирусники. диспетчер задач по прежнему не открывался. при попытке залезть в администрирование - перезагрузка и возврат на исходную. Опять загрузился с диска, снес все вновь появившиеся файлы. отключить восстановление системы не получается - запрещено групповой политикой. а в остальном все просто замечательно
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 61
диспетчер задач восстановился стандартным скриптом AVZ. теперь бы разобраться с восстановлением системы...
судя по всему тема с интернет секьюрити набирает популярность...
Добавлено через 7 часов 43 минуты
Ау! Есть кто живой?
Последний раз редактировалось BreAl; 23.01.2010 в 11:01.
Причина: Добавлено
-
Выполнить:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Help\windows.cnt:ftvF8guoVPD','');
DeleteFile('C:\WINDOWS\Help\windows.cnt:ftvF8guoVPD');
QuarantineFile('L:\autorun.inf','');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), 'C:\WINDOWS\Help\windows.cnt:ftvF8guoVPD', ''));
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), ',,', ','));
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.
Повторить логи.
В AVZ Мастер поиска и устранения - все проблемы -- отметить и выполнить.
А/вирус работает?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 61
С восстановлением системы теперь все в порядке. Сделал логи, затем устранение проблем. Аваст, заново установленный, работает. Продолжает выскакивать RUNDLL Ошибка при запуске C:\WINDOWS\system32\NvCpl.dll.NvStartup - попробовать переустановить драйвер видеокарты?
-
карантин почему не прислали? Диск "L" это что?
Драйвера на видео можно попробовать переустановить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
карантин присылать по красной ссылке сверху темы.
Отсюда удалите.
\RECYCLER\i.dll - с флешки пришлите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 61
не в тему, но наводит на размышления: вчера в банке рассказали страшную историю, что у них такую-же фигню подцепил комп, подключенный только к банк-клиенту(интернета нет в принципе). заражение со сменного носителя исключают...
-
Сообщение от
BreAl
комп, подключенный только к банк-клиенту
-- через что связь с банком идет?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 61
что запускал - непонятно. что-то, что было на флэшке, но сейчас уже отсутствует
Добавлено через 2 минуты
связь с банком - через модем по телефонной линии
Добавлено через 45 секунд
связь с банком - через модем по телефонной линии
Добавлено через 26 минут
извиняюсь, с карантином прощелкал.
Добавлено через 5 часов 56 минут
прошу прощения - мою тему можно закрывать?
Последний раз редактировалось BreAl; 23.01.2010 в 20:55.
Причина: Добавлено
-
Темы у нас редко закрываются, чтобы пользователь мог вернутся.
Если у Вас больше проблем нет, то лечение закончили.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 61
кроме того, что надо где-то найти дрова на видеокарту, проблем не вижу )
спасибо!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- l:\autorun.inf - Trojan.Win32.AutoRun.oc ( BitDefender: Trojan.AutorunINF.Gen, AVAST4: BV:AutoRun-AF [Wrm] )
- l:\recycler\l.dll - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
-