Junior Member
Вес репутации
52
XP Security Tool
После запуска компьютера вылетает окошко имитирующее антивирус с заголовками типа XP Security Tool, XP Defender и т.п. и обнаруживает кучу вирусов. Стоял Касперский пробная версия. AVZ обнаружила 2 вируса. Проблема осталась. Программа привязанная к железу (АВК) говорит что изменилась конфигурация компьютера и требует регистрацию. Помогите пожалуйста.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\2fad5188.exe,\\?\globalroot\systemroot\system32\1evATYy.exe,
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\1evATYy.exe','');
QuarantineFile('C:\WINDOWS\system32\2fad5188.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\cbss.dll','');
TerminateProcessByName('c:\documents and settings\user\local settings\application data\ave.exe');
QuarantineFile('c:\documents and settings\user\local settings\application data\ave.exe','');
DeleteFile('c:\documents and settings\user\local settings\application data\ave.exe');
DeleteFile('C:\WINDOWS\system32\2fad5188.exe');
DeleteFile('\\?\globalroot\systemroot\system32\1evATYy.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
ExecuteRepair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
52
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\svchost.exe','');
DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\cbss.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg','DLLName');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
52
Готово. Файл C:\WINDOWS\system32\svchost.exe в карантин почему то не попал.
Пофиксить в hijack
Код:
O4 - HKLM\..\Run: [incognito] C:\WINDOWS\system32\svchost.exe
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
52
Спасибо, проблема кажется решена.
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 0 В ходе лечения вредоносные программы в карантинах не обнаружены