-
Junior Member
- Вес репутации
- 52
Не открываются .exe и другие неприятности.
Появился "баннер" насчет "скачайте антивирусов - у вас все плохо". Сидел в трее и в таскменеджере. После принудительного выключения появлялся вновь через несколько секунд.
Посмотрел через АйсСворд откуда он включается (где-то на С: в юзере).
Там было три файла, созданных аккурат в момент появления "баннера".
Удалил их АйсСвордом. (если это попадает под "самодеятельность", и помощи не будет - проинформируйте пожалуйста, а то, я на нервы весь изойду, пока ждать буду).
Из трея и таскменеджера вроде бы изчез.
После этого (не уверен, следствие ли это удаления или пришло вместе с баннером) перестали открываться любые .exe файлы.
(Если была необходимость, в дальнейшем что мог открывал чере переименование в .com)
Пишет обычно: "Windows cannot find [полный адрес файла]...". А вот если Word из Пуска, например, пишет: "Windows cannot find `(null)`".
В трее, также ничего кроме времени и громкости не отображается.
avp.exe в трее не выгружается ничем.
Теперь про диагностику:
AVPtool во время установки выдал:
Internal Error: expression error `Runtime Error (at 48:217
Could not call proc.`
*кнопка ок*
в конце установки выдал:
Runtime Error (at 65:990):
Could not call proc.
*кнопка ок*
.com AVPшного экзешника не открывается. Пишет:
Application has failed to start because FLTLIB.DLL was not found
При переносе в другую папку - не может найти другой файл.
В безопасном режиме - тоже самое.
CureIt нашел trojan.AuxSpy.84 и ещё какой-то зараженный .pdf. Не повлияло естественно.
Отключить восстановление системы - не смог. Exe не открываются - переименование дает нулевой результат. Буквально.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
у вас все совсем плохо ... сп1 дпже лечит бесполезно ... нужно ставить сп3 + все обновления ... да и еще логи в safe mode
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\Winve00.sys','');
DeleteService('Winve00');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winga44.sys','');
DeleteService('Winga44');
DeleteFile('C:\WINDOWS\System32\Drivers\Winga44.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winve00.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 52
Сейчас сделаю.
Логи в safe mode, потому что не могу в стандартном режиме зайти под администратором. Экран выбора юзера его не отображает, а в настройки не могу зайти из-за неоткрывающихся экзешников.
Делать под администратором или в стандартном режиме?
-
под юзером с админскими правами в нормальном режиме
-
-
Junior Member
- Вес репутации
- 52
Скрипт в карантин ничего не кладет. Папка Quarantine пуста.
-
Junior Member
- Вес репутации
- 52
Повторил скрипт карантина - так же безрезультатно. Папка пуста.
Логи после первой попытки.
-
выполните скрипт
Код:
begin
ExecuteRepair(1);
RebootWindows(true);
end.
и устанавливайте обновления
-
-
Junior Member
- Вес репутации
- 52