Поудалял вирусы, но осталась запись про отладчик
Опасно - отладчик процесса "ctfmon.exe" = "wmicvrts.exe"
wmcvrts.exe
Поудалял вирусы, но осталась запись про отладчик
Опасно - отладчик процесса "ctfmon.exe" = "wmicvrts.exe"
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы, выгрузите антивирус, фаерволл
Выполните в AVZ скрипт:
После выполнения скрипта компьютер сам перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); QuarantineFile('c:\winxp\system32\wmicvrts.exe',''); QuarantineFile('wmicvrts.exe',''); BC_ImportAll; ExecuteRepair(9); ExecuteRepair(12); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил, если туда что-нибудь попадет.
Повторите логи, и, желательно, virusinfo_syscure в том числе.
Вот новые логи
Последний раз редактировалось alterlife; 05.05.2010 в 11:43.
Уберите vrusinfo_cure.zip из вложений, закачайте его по красной ссылке вверху темы -- это карантин.
Отключите восстановление системы.
Выполните в АВЗ скрипт:Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteRepair(12); DeleteFile('C:\System Volume Information\_restore{C8768C65-2B0E-4818-88A8-7C3D2CDFD025}\RP2\A0001437.sys'); DeleteFile('C:\System Volume Information\_restore{C8768C65-2B0E-4818-88A8-7C3D2CDFD025}\RP2\A0001438.sys'); DeleteFile('C:\System Volume Information\_restore{C8768C65-2B0E-4818-88A8-7C3D2CDFD025}\RP2\A0004011.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
У Вас был Bulknet?
Проверьтесь AVPTool или CureIt на всякий случай.
Повторите virusinfo_syscure и HijackThis логи.
Новый карантин выслал. Dr.web нашел в темпах вирусы. Но языковая панелька так и не работает.
Последний раз редактировалось alterlife; 05.05.2010 в 12:23.
У Вас в логах все чисто.
1. В реестре (пуск - выполнить - regedit)
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
Есть ли там параметр CTFMON.EXE ?
сли есть, то рассмотрим такой вариант:
2. Нажмите правой кнопкой по панели задач, в появившемся меню:
"Панели инструментов" - стоит ли галочка "Языковая панель"
Да всё проблема решена, спасибо. Тему можно закрывать.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\system volume information\_restore{c8768c65-2b0e-4818-88a8-7c3d2cdfd025}\rp2\a0001437.sys - Rootkit.Win32.Agent.aaew ( DrWEB: BackDoor.Bulknet.448, BitDefender: Rootkit.Kobcka.Patched.Gen, NOD32: Win32/Protector.F virus, AVAST4: Win32:Cutwail-Y [Rtk] )
- c:\system volume information\_restore{c8768c65-2b0e-4818-88a8-7c3d2cdfd025}\rp2\a0001438.sys - Rootkit.Win32.Agent.aaew ( DrWEB: BackDoor.Bulknet.448, BitDefender: Rootkit.Kobcka.Patched.Gen, NOD32: Win32/Protector.F virus, AVAST4: Win32:Cutwail-Y [Rtk] )
- c:\system volume information\_restore{c8768c65-2b0e-4818-88a8-7c3d2cdfd025}\rp2\a0004011.sys - Rootkit.Win32.Agent.aaew ( DrWEB: BackDoor.Bulknet.448, BitDefender: Rootkit.Kobcka.Patched.Gen, NOD32: Win32/Protector.F virus, AVAST4: Win32:Cutwail-Y [Rtk] )
Уважаемый(ая) alterlife, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
