-
Junior Member
- Вес репутации
- 55
Достали звери((
Только несколько дней назад вылечился от одних зверей, так сейчас напали другие. В общем часто вылазит табличка Windows Explorer - обнаружено ошибка. Отправлять отчет или нет?! Так же после запуска многих программ вылетает такая ошибка (только с названием программы). Также подозрительно при выключении каспера он ругается на какие-то 5 соединений (обычно было одно). Он же перед началом этой проблемы ругался на два вируса - Trojan-Downloader.Win32.Agent.azg C:\WINDOWS\system32\vhosts.exe/Stalin и Trojan-Downloader.Win32.Agent.azg C:\WINDOWS\system32\vhosts.exe, после находа вирусов КОМП САМОВОЛЬНО перезагрузился (без предложения о перезагрузке) и началось то, о чем написал выше. Файлы я так понял каспер удалил. Что делать, пожалуйста помогите!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteRepair(1);
ExecuteWizard('TSW', 2, 2, true);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После перезагрузки:
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
что-нибудь поменялось?
-
-
Junior Member
- Вес репутации
- 55
Карантин загрузил.
К сожалению, ничего не изменилось.
еще может быть интересно:
Обнаружено: Trojan-Downloader.Win32.Agent.azg C:\WINDOWS\system32\vhosts.exe/Stalin
Удалено: Trojan-Downloader.Win32.Agent.azg HKLM\System\ControlSet001\Services\msupdate\msupda te
-
Выполните скрипт
Код:
begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\remobo32.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\cmdatp.sys','');
QuarantineFile('C:\WINDOWS\system32\ckldrv.sys','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.
Карантин закачайте по красной ссылке вверху. Сделайте лог МВАМ (см. в моей подписи)
-
-
Junior Member
- Вес репутации
- 55
карантин загрузил
лог прилагаю
-
Junior Member
- Вес репутации
- 55
-
Выполните скрипт
Код:
begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\Артем\Local Settings\Temp\keygen.exe','');
QuarantineFile('C:\Downloads\Программы\u96.exe','');
QuarantineFile('C:\Downloads\Программы\u98.exe','');
QuarantineFile('D:\documents\distr с дисков\загр диск проф настр компа\SVPE\SYSTEM32\attrib.exe','');
QuarantineFile('D:\documents\distr с дисков\загр диск проф настр компа\SVPE\SYSTEM32\svchost.exe','');
QuarantineFile('D:\documents\distr с дисков\загр диск проф настр компа\SVPE\SYSTEM32\winipsec.dll','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.
Карантин закачайте.
Диск D:\ - это у вас что?
-
-
Junior Member
- Вес репутации
- 55
vegas,
знаете, на данный момент это не мой компьютер, поэтому точно сказать не могу что за диск.
через МВАМ нашлись файлы в 'загр диск проф настр компа' я думаю это просто копия прошлой системы (старые файлы в общем), т.к. основные файлы системы лежат на D:\WINDOWS
Карантин загрузил (Файл сохранён как 100416_082303_Quarantine_4bc7e627704ef.zip)
Добавлено через 5 часов 37 минут
ну что там
Последний раз редактировалось Фунтяра; 16.04.2010 в 13:50.
Причина: Добавлено
-
Ответ по карантину еще не полный. У вас какие-то изменения есть?
-
-
Junior Member
- Вес репутации
- 55
да, ошибки больше не вылетают. Надеюсь и не вылетят.
Последний раз редактировалось Фунтяра; 16.04.2010 в 22:08.
-
Junior Member
- Вес репутации
- 55
появилась новая проблема. Теперь не могу отправлять любые файлы через мозилу и оперу. Сразу вылетает ошибка (когда жму ОБЗОР , чтобы выбрать файл)
Добавлено через 18 минут
в новую тему выносить? или в этой продолжать?
Последний раз редактировалось Фунтяра; 17.04.2010 в 11:24.
Причина: Добавлено
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 134
- В ходе лечения вредоносные программы в карантинах не обнаружены
-