-
Junior Member
- Вес репутации
- 52
Выявлен вирус Virus.win32.induc.a
Через несколько минут после загрузки Windows с рабочего стола не загружаются ярлыки, Мой компьютер, не открываются папки - на несколько секунд экран подвисает, и все, ничего не происходит. При этом в процессах iexplore.exe запущен до 8 раз. После завершения всех процессов iexplore.exe какое-то время все работает, но потом опять данный процесс появляется. В итоге в диспетчере задач запускается до 70 процессов, компьютер работает очень медленно.
AVPTool выявлен вирус Virus.win32.induc.a. Удалён. Процесс iexplore.exe по-прежнему появляется.
Помогите, пожалуйста!
Последний раз редактировалось nataly18; 07.05.2010 в 13:23.
Причина: выявлено повторение процесса несмотря на удаление вируса
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('Eapelro.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL','');
QuarantineFile('c:\windows\system32\winlogon.exe','');
DeleteFile('C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL');
DeleteFileMask('C:\Program Files\AskTBar', '*.*', true);
DeleteDirectory('C:\Program Files\AskTBar');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 52
-
Eapelro.sys - пришлите согласно приложения 2 правил
-
-
Junior Member
- Вес репутации
- 52
Последний раз редактировалось V_Bond; 07.05.2010 в 15:14.
Причина: читаем приложение 2 правил
-
поищите файл Eapelro.sys, если найдете заархивируйте его в архив zip с паролем вирус загрузите по ссылке Прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 52
Eapelro.sys -Поиск не дал результатов.
-
выполните скрипт
Код:
begin
DeleteService('Eapelro');
DeleteFile('Eapelro.sys');
ExecuteSysClean;
RebootWindows(true);
end.
virusinfo_syscheck.zip повторите
-
-
Junior Member
- Вес репутации
- 52
-
лог старый. Новый лог прикрепите
-
-
Junior Member
- Вес репутации
- 52
-
В логе чисто.
обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- поставте Adobe Reader 9.3 или удалите старый.
-
-
Junior Member
- Вес репутации
- 52
Cпасибо, попробую.
polword, я обнаружила, что выполняю скрипт, пишет "Скрипт выполнен без ошибок", тут же идет перезагрузка ПК. Но лог при этом остается старый.
-
все правильно ... в скрипте есть команда - перезагрузка ... а для лога нужно выполнять стандартные скрипты
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 25
- В ходе лечения вредоносные программы в карантинах не обнаружены
-