-
Junior Member
- Вес репутации
- 53
Не запускаются приложения
Симптомы следующие:
Касперский 2009 не запускался. После первой проверки AVZ удалил exe файл.
AVZ СМОГ ЗАПУСТИТЬ ТОЛЬКО ПОСЛЕ ПЕРЕИМЕНОВАНИЯ.
заблокирован редактор реестра и Диспетчер задач.
Открывал интернет-страницу. При входе на эл. почту, начинает открывать страницу, следом опять ищет этот адрес и пытается заново загрузиться и так постоянно.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Пожалуйста, выполните скрипт AVZ:
Код:
begin
SearchRootkit(true, true);
QuarantineFile('Cdpsicor.sys', 'CHQ=N');
QuarantineFile('C:\FkClnt1\itclpd.cmd', 'CHQ=N');
QuarantineFile('logon.scr', 'CHQ=N');
QuarantineFile('mcenspc.dll', 'CHQ=N');
QuarantineFile('msansspc.dll', 'CHQ=N');
QuarantineFile('C:\Reflect\Reflect.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS\msauc.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\autorun.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\cmd.exe', 'CHQ=N');
QuarantineFile('c:\windows\system32\ctfmon.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\FDD44D\879B31.EXE', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\hphmon05.exe', 'CHQ=G');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\drivers\hmqlml.sys', 'CHQ=G');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\SNGate.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\SNGate2.sys', 'CHQ=N');
QuarantineFile('E:\autorun.inf', 'CHQ=N');
QuarantineFile('E:\ijjxu.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe', 'CHQ=G');
QuarantineFile('C:\Program Files\HP\hpcoretech\hpcmpmgr.exe', 'CHQ=G');
QuarantineFile('c:\program files\internet explorer\iexplore.exe', 'CHQ=G');
QuarantineFile('C:\Program Files\Messenger\msmsgs.exe', 'CHQ=G');
QuarantineFile('C:\Program Files\\Outlook Express\setup50.exe', 'CHQ=G');
QuarantineFile('c:\program files\technotrend\tt-budget\dvbdata.exe', 'CHQ=G');
BC_QrFile('C:\FkClnt1\itclpd.cmd');
BC_QrFile('C:\WINDOWS\msauc.exe');
BC_QrFile('C:\WINDOWS\system32\FDD44D\879B31.EXE');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys');
BC_QrFile('C:\WINDOWS\system32\drivers\hmqlml.sys');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\SNGate.sys');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\SNGate2.sys');
BC_QrFile('E:\autorun.inf');
BC_QrFile('E:\ijjxu.exe');
BC_QrFile('C:\Documents and Settings\1\Мои документы\Downloads\Pc Book\Иллюстрированный Самоучитель По Delphi 7 Для Профессионалов.chm');
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.
В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean
-
-
Junior Member
- Вес репутации
- 53
Не могу отправить карантин
При попытке отправки файла virus.zip в раздел "прислать запрошенный карантин" пишет: Результат загрузки. Ошибка загрузки. Данный файл уже был загружен.
Добавлено через 17 минут
Как загрузить карантин virus.zip
Последний раз редактировалось uchenikGor; 26.02.2010 в 14:56.
Причина: Добавлено
-
Посмотрите внутрь - он не пустой?
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 25
- В ходе лечения обнаружены вредоносные программы:
- c:\fkclnt1\itclpd.cmd - Virus.Win32.Sality.aa ( DrWEB: Win32.Sector.16, BitDefender: Win32.Sality.OG, NOD32: Win32/Sality.NAU virus, AVAST4: Win32:Sality )
- c:\program files\hp\hpcoretech\hpcmpmgr.exe - Virus.Win32.Sality.aa ( DrWEB: Win32.Sector.16, BitDefender: Win32.Sality.OG, NOD32: Win32/Sality.NAU virus, AVAST4: Win32:Sality )
- c:\program files\internet explorer\iexplore.exe - Virus.Win32.Sality.aa ( DrWEB: Win32.Sector.16, BitDefender: Win32.Sality.OG, NOD32: Win32/Sality.NAU virus, AVAST4: Win32:Sality )
- c:\program files\\outlook express\setup50.exe - Virus.Win32.Sality.aa ( DrWEB: Win32.Sector.16, BitDefender: Win32.Sality.OG, NOD32: Win32/Sality.NAU virus, AVAST4: Win32:Sality )
- c:\program files\outlook express\setup50.exe - Virus.Win32.Sality.aa ( DrWEB: Win32.Sector.16, BitDefender: Win32.Sality.OG, NOD32: Win32/Sality.NAU virus, AVAST4: Win32:Sality )
- c:\program files\technotrend\tt-budget\dvbdata.exe - Virus.Win32.Sality.aa ( DrWEB: Win32.Sector.16, BitDefender: Win32.Sality.OG, NOD32: Win32/Sality.NAU virus, AVAST4: Win32:Sality )
- c:\windows\system32\autorun.exe - Virus.Win32.Sality.aa ( DrWEB: Win32.Sector.16, BitDefender: Win32.Sality.OG, NOD32: Win32/Sality.NAU virus, AVAST4: Win32:Sality )
- c:\windows\system32\cmd.exe - Virus.Win32.Sality.aa ( DrWEB: Win32.Sector.16, BitDefender: Win32.Sality.OG, NOD32: Win32/Sality.NAU virus, AVAST4: Win32:Sality )
- c:\windows\system32\ctfmon.exe - Virus.Win32.Sality.aa ( DrWEB: Win32.Sector.16, BitDefender: Win32.Sality.OG, NOD32: Win32/Sality.NAU virus, AVAST4: Win32:Sality )
- c:\windows\system32\logon.scr - Virus.Win32.Sality.aa ( DrWEB: Win32.Sector.16, BitDefender: Win32.Sality.OG, NOD32: Win32/Sality.NAU virus, AVAST4: Win32:Sality )
- c:\windows\system32\spool\drivers\w32x86\3\hpztsb0 9.exe - Virus.Win32.Sality.aa ( DrWEB: Win32.Sector.16, BitDefender: Win32.Sality.OG, NOD32: Win32/Sality.NAU virus, AVAST4: Win32:Sality )
-