не работает буфер обмена 2

**snowcatcher** · 09.04.2010, 16:44

проблемы аналогичные с предыдущим компьютером. буфер не работает, на панели задач не отображаются программы. плюс ко всему оказалось что не устанавливается принтер

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**thyrex** · 09.04.2010, 17:37

Пофиксите в HiJack

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
 QuarantineFile('D:\System~1\.exe','');
 QuarantineFile('C:\WINDOWS\system32\ADMDLL.dll','');
DeleteService('r_server');
 TerminateProcessByName('c:\windows\system32\svchоst.exe');
 QuarantineFile('c:\windows\system32\svchоst.exe','');
 DeleteFile('c:\windows\system32\svchоst.exe');
 DeleteFile('D:\System~1\.exe');
 DeleteFile('D:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

**snowcatcher** · 13.04.2010, 10:28

карантин прислал

**thyrex** · 13.04.2010, 11:04

Радмин сами ставили?

**snowcatcher** · 13.04.2010, 11:14

нет. вообще не ставил. его быть не должно
у нас этот вирус уже 5 компов в школе повесил. я не могу понять как он передаётся. на флешках каспер его так и не нашёл. если по сети, то почему всего 5 компов когда их 100?

**thyrex** · 13.04.2010, 11:35

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('r_server');
 DeleteFile('c:\windows\system32\svchоst.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('r_server');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Сделайте новые логи

**snowcatcher** · 13.04.2010, 11:59

сделал.

**thyrex** · 13.04.2010, 12:09

Код:

C:\WINDOWS\system32\raddrv.dll
C:\WINDOWS\system32\ADMDLL.dll

Тоже удалите

Больше не видно ничего плохого

**snowcatcher** · 13.04.2010, 15:05

всё как было так и осталось.
C:\WINDOWS\system32\raddrv.dll
C:\WINDOWS\system32\ADMDLL.dll
таких файлов нету. поиском тоже воспользоваться невозможно - просто напросто неоткрывается. в безопасном режиме панель задач напроч отсутствует.

удалил через avz. в службах у меня работают только 15 штук, видимо самый минимальный набор. включить не удаётся: либо они дочерние, либо помечены на удаление.

Добавлено через 2 часа 12 минут

вобщем мы сдались и ставим линукс, тк работа стоит уже 2 дня.
карантин я прислал, пусть знающие люди развлекаются

спасибо за помощь!

**AndreyKa** · 15.04.2010, 15:51

Странно, что вообще что то работало. Вместо системного файла C:\WINDOWS\system32\svchоst.exe записана программа удаленного управления RemoteAdmin.Win32.RAdmin.20. Соответственно, половина системных служб убита.

**AndreyKa** · 15.04.2010, 16:58

Не заметил, что в файле RAdmin-а svchоst.exe буква "о" русская. Но это ничего не меняет, так как:

Сообщение от snowcatcher

в службах у меня работают только 15 штук, видимо самый минимальный набор. включить не удаётся: либо они дочерние, либо помечены на удаление.

**CyberHelper** · 16.04.2010, 16:58

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 1
В ходе лечения обнаружены вредоносные программы:
1. c:\windows\system32\svchоst.exe - not-a-virus:RemoteAdmin.Win32.RAdmin.20 ( DrWEB: Program.RemoteAdmin )

не работает буфер обмена 2 (заявка № 75751)

Опции темы

не работает буфер обмена 2

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Итог лечения

Похожие темы

Буфер обмена

не работает буфер обмена

Постоянно при загрузке проверяет диск на наличие ошибок, не работает буфер обмена, сама шарит по папкам

Пропала сеть, изменилась кнопка Пуск, не работает буфер обмена (дубль 2)

Ваши права в разделе