Небольшой набор вирусов.
IE не запускается, вываливается ошибка.
Небольшой набор вирусов.
IE не запускается, вываливается ошибка.
Последний раз редактировалось alivan; 04.03.2010 в 17:10.
Отключите восстановление системы
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscheck.zip и hijackthis.log)Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('G:\RAZLOG\zaljubljeni.exe',''); QuarantineFile('G:\autorun.inf',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ipse32.exe',''); DeleteService('PowerManager'); QuarantineFile('C:\WINDOWS\svchost.exe',''); DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612'); DeleteFile('C:\WINDOWS\svchost.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ipse32.exe'); DeleteFile('G:\autorun.inf'); DeleteFile('G:\RAZLOG\zaljubljeni.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6); RebootWindows(true); end.
Логи...Файл сохранён как 100209_174159_virus_4b71743783be3.zip
Размер файла 241843
MD5 425bd2a196d8a38cf99ad5598847f40b
Под администратором IE запускается, под другим пользователем (с правами администратора) вываливается ошибка.
Последний раз редактировалось alivan; 04.03.2010 в 17:10.
G:\ - флэшка? не вытаскивать её, пока!
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('G:\RAZLOG\zaljubljeni.exe',''); QuarantineFile('G:\autorun.inf',''); QuarantineFile('C:\RECYCLER\S-1-5-21-5906016021-7740718568-675461195-9187\nissan.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-5906016021-7740718568-675461195-9187\nissan.exe'); DeleteFile('G:\autorun.inf'); DeleteFile('G:\RAZLOG\zaljubljeni.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Попытался загрузить карантин - выдает ошибку, будто уже загружен...
Как быть с карантином?
Новые логи.
Последний раз редактировалось alivan; 12.03.2010 в 20:34.
карантин уже получен
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится!Сделайте новые логи по правилам (virusinfo_syscheck.zip и hijackthis.log)Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('F:\autorun.inf'); BC_DeleteFile('F:\autorun.inf'); DeleteFile('F:\RAZLOG\zaljubljeni.exe'); BC_DeleteFile('F:\RAZLOG\zaljubljeni.exe'); DeleteFile('G:\autorun.inf'); BC_DeleteFile('G:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Новые логи...
Последний раз редактировалось alivan; 24.03.2010 в 14:15.
Чисто.
Рекомендуется установить Service Pack 3 с последними обновлениями (может потребоваться активация!). Обновите Internet Explorer до 8 версииPlatform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Спасибо. IE перестал вываливаться с ошибкой. Единственно что напрягает (раньше не замечал), при запуске, когда вводится пароль пользователя, грузится несколько минут(реально минут)...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-5906016021-7740718568-675461195-9187\nissan.exe - P2P-Worm.Win32.Palevo.qqy ( DrWEB: Win32.HLLW.Lime.18, AVAST4: Win32:Malware-gen )
- g:\razlog\zaljubljeni.exe - P2P-Worm.Win32.Palevo.qqy ( DrWEB: Win32.HLLW.Lime.18, AVAST4: Win32:Malware-gen )
Уважаемый(ая) alivan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.