После лечения ситемы утилитой доктор веб, windows загружается, но не работает диспетчер файлов, нельзя войти в реестр. Вылетает окно с информацией о вирусе:Win32/LocKScreen.Ax.троян, но после нажатия-удалить, через некоторое время появляется опять.
После лечения ситемы утилитой доктор веб, windows загружается, но не работает диспетчер файлов, нельзя войти в реестр. Вылетает окно с информацией о вирусе:Win32/LocKScreen.Ax.троян, но после нажатия-удалить, через некоторое время появляется опять.
Последний раз редактировалось Кристал; 22.02.2010 в 15:53.
1. Пожалуйста, выполните скрипт AVZ:
В ходе выполнения скрипта компьютер перезагрузится.Код:begin QuarantineFile('C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe', 'CHQ=N'); QuarantineFile('IntelIde.sys', 'CHQ=N'); QuarantineFile('C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll', 'CHQ=N'); QuarantineFile('D:\SolidWorks\swScheduler\DTSCoordinatorService.exe', 'CHQ=N'); QuarantineFile('spxs.sys', 'CHQ=N'); QuarantineFile('C:\WINDOWS\System32\termsrv.dll', 'CHQ=N'); QuarantineFile('c:\windows\system32\user32.exe', 'CHQ=N'); QuarantineFile('F:\autorun.inf', 'CHQ=N'); QuarantineFile('D:\autorun.inf', 'CHQ=N'); QuarantineFile('F:\md.exe', 'CHQ=N'); QuarantineFile('D:\md.exe', 'CHQ=N'); QuarantineFile('C:\Program Files\Adobe\Adobe Premiere Pro CS3\Adobe Premiere Pro.exe', 'CHQ=N'); QuarantineFile('C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\idsdefs\20081014.001\SymIDSCo.sys', 'CHQ=N'); QuarantineFile('C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20081015.003\NAVENG.SYS', 'CHQ=N'); QuarantineFile('C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20081015.003\NAVEX15.SYS', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\drivers\REGSYS.SYS', 'CHQ=G'); BC_QrFile('C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe'); BC_QrFile('D:\SolidWorks\swScheduler\DTSCoordinatorService.exe'); BC_QrFile('C:\WINDOWS\System32\termsrv.dll'); BC_QrFile('F:\autorun.inf'); BC_QrFile('D:\autorun.inf'); BC_QrFile('F:\md.exe'); BC_QrFile('D:\md.exe'); BC_QrFile('C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\idsdefs\20081014.001\SymIDSCo.sys'); BC_QrFile('C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20081015.003\NAVENG.SYS'); BC_QrFile('C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20081015.003\NAVEX15.SYS'); ExecuteWizard('TSW', 3, 3, true); BC_Activate; RebootWindows(true); end.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteRepair(6); ExecuteWizard('TSW', 2, 2, true); DeleteFile('C:\WINDOWS\system32\user32.exe'); DeleteFile('F:\md.exe'); DeleteFile('F:\autorun.inf'); DeleteFile('D:\md.exe'); DeleteFile('D:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Спасибо за заботу. Диспетчер задач востановила, удалила подозрительные папки на диске, вроде вирус больше о себе знать не давал. Файл прикрепляю.
Я прикрепила файл в "Прислать запрошенный карантин", поняла, что ошиблась.Прошу прощения, сейчас прикреплю в тему.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SetAVZGuardStatus(True); DeleteService('Bonjour Service'); DeleteFileMask('c:\program files\Bonjour\','*.*',true); DeleteDirectory('c:\program files\Bonjour\'); DelCLSID('{9999A076-A9E2-4C99-8A2B-632FC9429223}'); RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service'); DeleteFile('c:\program files\bonjour\mdnsresponder.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(14); BC_DeleteSvc('Bonjour Service'); BC_Activate; RebootWindows(true); end.
- Сделайте лог virusinfo_syscheck.zip;
Задание выполнила.
- Молодчина!
В логе чисто.
з.ы.
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- поставте все последние обновления системы Windows - тут
надеюсь больше тут не увидимся
Как приятно с Вами работать. Спасибо.
Пожалуйста!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 24
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\user32.exe - Trojan-Ransom.Win32.Chameleon.eh ( DrWEB: Trojan.Winlock.179, AVAST4: Win32:Rootkit-gen [Rtk] )
- d:\md.exe - Trojan-Ransom.Win32.Chameleon.eh ( DrWEB: Trojan.Winlock.179, AVAST4: Win32:Rootkit-gen [Rtk] )
- f:\md.exe - Trojan-Ransom.Win32.Chameleon.eh ( DrWEB: Trojan.Winlock.179, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) Кристал, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.