Добрый день.
Был текстовый банер, заблокировавший систему. Диспечер задач не работал.
В безопасном режиме проверено удален вручную процесс portmap.exe
При проверке AVZ много строчек "в красном"
Проверьте пожалуйста.
Добрый день.
Был текстовый банер, заблокировавший систему. Диспечер задач не работал.
В безопасном режиме проверено удален вручную процесс portmap.exe
При проверке AVZ много строчек "в красном"
Проверьте пожалуйста.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin QuarantineFile('C:\WINDOWS\System32\userinit.exe',''); QuarantineFile('C:\WINDOWS\system32\portmap.exe',''); end.
карантин закачен
Заменита файл C:\WINDOWS\System32\userinit.exe на файл из архива: userinit.zip
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin ExecuteWizard('TSW', 2, 2, true); DeleteFile('C:\WINDOWS\system32\portmap.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','1'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
сделано
Пришлите файл avz.exe запакованным в архив ZIP с паролем: virus по ссылке Прислать запрошенный карантин вверху темы>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
карантин закачен
скачайте заново авз и выполните заново второй стандартный скрипт
выполнено
ничего подозрительного ...
спасибо
Добавлено через 6 часов 13 минут
К сожалению некоторые программы «поломались»
Некоторые программы пишут: «strong name validation failed for assemblay ‘*.exe’ The file may have been tampered with or it was partially signed but not fully signed with the correct private key»
Автокад пишет - "обнаружена ошибка".
Если многие программы я могу переустановить, то с акадом большая проблема - он лиценз.
Последний раз редактировалось Bars; 24.05.2010 в 17:17. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\portmap.exe - Trojan.Win32.Scar.cfxx ( DrWEB: Trojan.Winlock.1110 )
- c:\windows\system32\userinit.exe - Trojan.Win32.Vaklik.ibr ( DrWEB: Trojan.Winlock.1110 )
Уважаемый(ая) Bars, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.