Не запускаются программы, не обновляется антивирус
Вечер добрый.
Не запускаются отдельные программы. Например, консультант+.
Не грузятся сайты антивирусов. Не обновляется НОД
Не запускается AVZ как бы я его не переименовывал. В безопасном режиме та же картина.
Соответственно логи делал полиморфным AVZ.
Предварительно прошелся livecd от drweb.
Кое что поудалялось, но проблемы не исчезли.
Заранее спасибо за помощь)
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
DomainName = 123.ru - этот адрес вам знаком?
В HiJackThis пофиксите:
В AVZ выполните скрипт:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
После перезагрузкиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('digeste.dll',''); QuarantineFile('C:\DOCUME~1\GVENED~1\LOCALS~1\Temp\jmsue.tmp',''); DeleteFile('C:\DOCUME~1\GVENED~1\LOCALS~1\Temp\jmsue.tmp'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','midi9'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Да, с доменом все в порядке.
Скрипты выполнил, карантин прислал.
Добавлено через 1 минуту
Собственно, сейчас уже все заработало)
Спасибо за оперативную помощь)
Последний раз редактировалось afomich; 05.05.2010 в 18:40. Причина: Добавлено
digeste.dll не попал в карантин. Поищите его с помощью AVZ и добавьте в карантин, если найдется. (Приложение 2+3 Правил).
Нет, AVZ не находит такого файлика тоже..
Вирус, который Вам удадили, занимался воровством паролей. Настоятельно рекомендуется сменить все пароли
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin DeleteFile('digeste.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи virusinfo_syscheck.zip и hijackthis.log
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скрипт выполнил, логи сделал.
В логах нет больше ничего подозрительного.
Осталось обновить систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
Еще раз всем спасибо)
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\gvened~1\locals~1\temp\jmsue.tmp - Trojan-PSW.Win32.Kates.fb ( DrWEB: Trojan.AuxSpy.187, BitDefender: Trojan.FakeAV.KZM, AVAST4: Win32:Kates-BA [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) afomich, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
