При загрузке выскакивают окна какого-то security tools. Ничего запускать не удается. Даже безопасный режим не запускался. Логи сделаны в безопасном режиме, в нормальном невозможно сделать...
Хитрый локер
При загрузке выскакивают окна какого-то security tools. Ничего запускать не удается. Даже безопасный режим не запускался. Логи сделаны в безопасном режиме, в нормальном невозможно сделать...
Последний раз редактировалось alivan; 24.03.2010 в 14:15.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите восстановление системы!
Пофиксить в Hijack
Выполните скриптКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\10672723\10672723.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-5997514578-1842727756-802881952-4322\hdav.exe',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-5997514578-1842727756-802881952-4322\hdav.exe'); DeleteFile('C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\10672723\10672723.exe'); BC_ImportAll; ExecuteSysClean; Executerepair(7); Executerepair(9); Executerepair(11); RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman'); BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Карантин отправлен...
Файл сохранён как 100216_212926_virus_4b7ae406ad918.zip
Размер файла 1165685
MD5 bf3772be80da06edbd7a446bddc0bdcf
Новые логи...
Последний раз редактировалось alivan; 29.03.2010 в 09:47.
Пофиксить в Hijack
выполните скриптКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); BC_ImportAll; ExecuteSysClean; Executerepair(11); ExecuteWizard('TSW', 2, 2, true); RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman'); BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Карантин пуст.
Новые логи...
Последний раз редактировалось alivan; 30.03.2010 в 12:30.
В логах чисто, что с проблемой?
Рекомендую обновить, +установить последние обновления на ОС.Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Все нормально.Спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\alluse~1.win\applic~1\10672723\1067272 3.exe - Packed.Win32.Krap.ai ( BitDefender: Trojan.FakeAv.AEO )
- c:\windows\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.agfb ( BitDefender: Gen:Trojan.Heur.TP.kmW@bSRf2zdi )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) alivan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
