-
Junior Member
- Вес репутации
- 51
Неправильно работает система
1. Не работает поиск, "Не удалось инициализировать поиск".
2. Некорректно работает Microsoft Essentials, нет доступа к его интерфейсу, не видит заведомо зараженные файлы. Он был поставлен после заражения, после проверок бесплатными утилитами. На момент тестирования удалил.
3. Есть проблемы с сертификатами CryptoPro, на некоторых форумах похожие проблемы объясняют вирусами.
Кроме того, было: блокируется запуск regedit, msconfig, task manager, исправилось после установки сервиспака.
Последний раз редактировалось blinkfrog; 26.05.2010 в 09:52.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\1\AppData\Local\Temp\AN.exe','');
QuarantineFile('C:\Users\1\AppData\Local\Temp\SRRTG.exe','');
QuarantineFile('C:\Users\1\AppData\Local\Temp\TNJSB.exe','');
QuarantineFile('C:\Users\1\AppData\Local\Temp\~Af22580\Upgrade\atidgllk.sys','');
BC_Importall;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по Правилам на проверку.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 51
Карантин отослал, не знаю, всё ли правильно сделал - почему-то в нём дублировались все 4 файла и все были 0-го размера (как показывал AVZ).
-
Файлы в карантин не попали (их уже нет).
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
ExecuteWizard('TSW', 2, 2, true);
DeleteService('atidgllk');
DeleteService('AN');
DeleteService('SRRTG');
DeleteService('TNJSB');
end.
CryptoPro переустановите.
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
AndreyKa
Файлы в карантин не попали (их уже нет).
Запустите AVZ. Выполните скрипт через меню Файл:
CryptoPro переустановите.
Спасибо за помощь.
Не помогло, правда. Может, и не в текущих вирусах дело, точнее, может, уже целостность системы потеряна из-за деструктивных действий вирусов ранее. Поиск так и не работает, и проблемы с крипто про остаются - более того, проблемы с сертификатами вообще - если просмотреть, например, через IE ЛЮБОЙ сертификат, включая майкрософтовские, у всех написано, что при проверке сертификата произошла ошибка доверия, и что у них недействительная цифровая подпись.
Наверное, стоит попробовать переустановить систему, хотя бы поверх.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
-