Junior Member
Вес репутации
60
Отказано в доступе к указанному устройству, пути или файлу
Не знаю в чём проблема - мб и скорее всего вирус какой-то - блокируются файлы .exe
сначала не придал этому значения и просто переставил необходимые файлы со съёмного носителя, но спустя непродолжительно время они снова становятся недоступными.
То же самое в safe mode в администраторе
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\evee\Рабочий стол\Серёжка\mem.doc','');
BC_ImportAll;
Executerepair(6);
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('PRT', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
RebootWindows(true);
end.
акачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Внимание !!! База поcледний раз обновлялась 08.01.2010 необходимо обновить базы при помощи автоматического обновления
Обновите!
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Junior Member
Вес репутации
60
Junior Member
Вес репутации
60
Удалите в MBAM
Код:
Заражено папок:
C:\Documents and Settings\LocalService.NT AUTHORITY\Application Data\wsnpoem (Trojan.Agent) -> No action taken.
C:\Documents and Settings\NetworkService.NT AUTHORITY\Application Data\wsnpoem (Trojan.Agent) -> No action taken.
C:\Program Files\Microsoft Common (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\wsnpoem (Trojan.Agent) -> No action taken.
C:\Documents and Settings\лялин(а).FAMILY-37279933\Local Settings\Application Data\Target Marketing Agency (Adware.TMAagent) -> No action taken.
C:\Documents and Settings\лялин(а).FAMILY-37279933\Local Settings\Application Data\Target Marketing Agency\TMAgent (Adware.TMAagent) -> No action taken.
C:\Documents and Settings\лялин(а).FAMILY-37279933\Local Settings\Application Data\Target Marketing Agency\TMAgent\update (Adware.TMAagent) -> No action taken.
Заражено файлов:
C:\Documents and Settings\лялин(а).FAMILY-37279933\Local Settings\Temp\kfippy.dll (Spyware.Zbot) -> No action taken.
C:\Documents and Settings\лялин(а).FAMILY-37279933\Local Settings\Temp\tadtez.dll (Spyware.Zbot) -> No action taken.
C:\Documents and Settings\лялин(а).FAMILY-37279933\Local Settings\Temp\wsjyxh.dll (Spyware.Zbot) -> No action taken.
C:\Documents and Settings\лялин(а).FAMILY-37279933\Local Settings\Temp\xihlgq.dll (Spyware.Zbot) -> No action taken.
C:\Documents and Settings\лялин(а).FAMILY-37279933\Local Settings\Temp\txdmgs.dll (Spyware.Zbot) -> No action taken.
C:\Documents and Settings\лялин(а).FAMILY-37279933\Local Settings\Temp\ukufak.dll (Spyware.Zbot) -> No action taken.
C:\Documents and Settings\лялин(а).FAMILY-37279933\Local Settings\Temp\anicsd.dll (Spyware.Zbot) -> No action taken.
C:\Documents and Settings\лялин(а).FAMILY-37279933\Local Settings\Temp\arxbdo.dll (Spyware.Zbot) -> No action taken.
C:\Documents and Settings\лялин(а).FAMILY-37279933\Local Settings\Temp\auhilx.dll (Spyware.Zbot) -> No action taken.
C:\Documents and Settings\лялин(а).FAMILY-37279933\Local Settings\Temp\drnldv.dll (Spyware.Zbot) -> No action taken.
C:\Documents and Settings\лялин(а).FAMILY-37279933\Local Settings\Temp\e.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\лялин(а).FAMILY-37279933\Local Settings\Temp\ddubfx.dll (Spyware.Zbot) -> No action taken
C:\Downloads\Activation_Windows_XP_2003_Vista_AntiWGA\Activation-Windows-XP-2003-Vista-AntiWGA\Activation_WinXP_2k3\AntiWPA_Crypt.dll (Hacktool) -> No action taken.
C:\Downloads\Activation_Windows_XP_2003_Vista_AntiWGA\Activation-Windows-XP-2003-Vista-AntiWGA\Vista_Automated_Activation_Crack_v3.0\Vista Automated Activation Crack v3.0.exe (Worm.VB) -> No action taken.
C:\WINDOWS\system32\oobe\AntiWPA_Crypt.dll (Hacktool) -> No action taken.
C:\Documents and Settings\LocalService.NT AUTHORITY\Application Data\wsnpoem\audio.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\NetworkService.NT AUTHORITY\Application Data\wsnpoem\audio.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\лялин(а).FAMILY-37279933\Local Settings\Application Data\Target Marketing Agency\TMAgent\data.bin (Adware.TMAagent) -> No action taken.
C:\Documents and Settings\лялин(а).FAMILY-37279933\Local Settings\Application Data\Target Marketing Agency\TMAgent\params.bin (Adware.TMAagent) -> No action taken.
C:\Documents and Settings\лялин(а).FAMILY-37279933\Local Settings\Application Data\Target Marketing Agency\TMAgent\tmagent.bin (Adware.TMAagent) -> No action taken.
C:\Documents and Settings\лялин(а).FAMILY-37279933\Local Settings\Application Data\Target Marketing Agency\TMAgent\update\curver.xml (Adware.TMAagent) -> No action taken.
C:\Documents and Settings\лялин(а).FAMILY-37279933\Local Settings\Application Data\Target Marketing Agency\TMAgent\update\updateInfo.xml (Adware.TMAagent) -> No action taken.
Сделать новый лог MBAM
Junior Member
Вес репутации
60
сори - вылетал в отпуск - приехал та же проблема - новый лог MBAM
Junior Member
Вес репутации
60
Junior Member
Вес репутации
60
ещё раз просканировал cureit - вроде чисто
если в логах ничего нет - мб ошибка приложения просто?
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFilemask('C:\WINDOWS\system32\AdCache','*.*',true);
DeleteDirectory('C:\WINDOWS\system32\AdCache');
DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
BC_ImportAll;
ExecuteSysClean;
Executerepair(1);
BC_Activate;
RebootWindows(true);
end.
Внимание !!! База поcледний раз обновлялась 04.02.2010 необходимо обновить базы при помощи автоматического обновления
Обновите базы, сделайте логи
Junior Member
Вес репутации
60
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('J:\autorun.inf','');
DeleteFile('J:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
Executerepair(19);
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Что с проблемой?
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 3 В ходе лечения вредоносные программы в карантинах не обнаружены