Еще раз интернет секьюрити

[BreAl]

У вас уже несколько раз описывали подобную проблему - не работают антивирусы, диспетчер задач, при запуске программ или попытке выхода в сеть - перезагрузка или сообщение с предложением отправить смс. загрузился с диска, просканировал утилитами касперского и д-ра веба. ничего подозрительного не обнаружили. adsspy показал на C:\WINDOWS\Help\Windows.cnt:ftvF8guoVPD Потом просто тупо удалил все файлы, созданные в момент заражения. После загрузки с винта появился интернет, запустились антивирусники. диспетчер задач по прежнему не открывался. при попытке залезть в администрирование - перезагрузка и возврат на исходную. Опять загрузился с диска, снес все вновь появившиеся файлы. отключить восстановление системы не получается - запрещено групповой политикой. а в остальном все просто замечательно

[BreAl]

диспетчер задач восстановился стандартным скриптом AVZ. теперь бы разобраться с восстановлением системы...
судя по всему тема с интернет секьюрити набирает популярность...

Добавлено через 7 часов 43 минуты

Ау! Есть кто живой?

[PavelA]

Выполнить:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);

QuarantineFile('C:\WINDOWS\Help\windows.cnt:ftvF8guoVPD','');
DeleteFile('C:\WINDOWS\Help\windows.cnt:ftvF8guoVPD');
 QuarantineFile('L:\autorun.inf','');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), 'C:\WINDOWS\Help\windows.cnt:ftvF8guoVPD', ''));
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), ',,', ','));
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.

Повторить логи.
В AVZ Мастер поиска и устранения - все проблемы -- отметить и выполнить.
А/вирус работает?

[BreAl]

С восстановлением системы теперь все в порядке. Сделал логи, затем устранение проблем. Аваст, заново установленный, работает. Продолжает выскакивать RUNDLL Ошибка при запуске C:\WINDOWS\system32\NvCpl.dll.NvStartup - попробовать переустановить драйвер видеокарты?

[PavelA]

карантин почему не прислали? Диск "L" это что?

Драйвера на видео можно попробовать переустановить.

[PavelA]

карантин присылать по красной ссылке сверху темы.
Отсюда удалите.

\RECYCLER\i.dll - с флешки пришлите.

[BreAl]

не в тему, но наводит на размышления: вчера в банке рассказали страшную историю, что у них такую-же фигню подцепил комп, подключенный только к банк-клиенту(интернета нет в принципе). заражение со сменного носителя исключают...

[PavelA]

комп, подключенный только к банк-клиенту

-- через что связь с банком идет?

[BreAl]

что запускал - непонятно. что-то, что было на флэшке, но сейчас уже отсутствует

Добавлено через 2 минуты

связь с банком - через модем по телефонной линии

Добавлено через 45 секунд

связь с банком - через модем по телефонной линии

Добавлено через 26 минут

извиняюсь, с карантином прощелкал.

Добавлено через 5 часов 56 минут

прошу прощения - мою тему можно закрывать?

[PavelA]

Темы у нас редко закрываются, чтобы пользователь мог вернутся.
Если у Вас больше проблем нет, то лечение закончили.

[BreAl]

кроме того, что надо где-то найти дрова на видеокарту, проблем не вижу )
спасибо!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 3
• В ходе лечения обнаружены вредоносные программы:
  
  1. l:\autorun.inf - Trojan.Win32.AutoRun.oc ( BitDefender: Trojan.AutorunINF.Gen, AVAST4: BV:AutoRun-AF [Wrm] )
  2. l:\recycler\l.dll - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )