-
Junior Member
- Вес репутации
- 57
Самовольная перегрузка Windows и др.
Дважды система Windows самопроизвольно без команды перегружалась. Один раз при перетаскивании файла в корзину та исчезла на некоторое время, затем появилась в другом месте экрана. Значок показывал, что она наполнена, но внутри ничего не было. На команду «Очистить корзину» система ответила вопросом, который выглядел примерно так: "Вы действительно хотите удалить Windows?" Утилиты AVPTool и avz4 нашли и изолировали несколько вирусов. Программа HiJackThis выявила некоторые неполадки в системе. Буду очень признателен за помощь в ликвидации вирусов и последствий их деятельности! Александр Ткач.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
Executerepair(1);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Сделайте новый лог virusinfo_syscheck.zip и лог MBAM
-
-
Junior Member
- Вес репутации
- 57
Самовольная перегрузка Windows и др.
Спасибо! Скрипт выполнил. Утилита avz4 обнаружила 2 вируса, утилита mbam обнаружила 82 инфицированных объекта. Логи прилагаю. Удалить инфицированные объекты самому или подождать следующий скрипт?
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ClearQuarantine;
QuarantineFile('I:\Copies\MyWork_closed\Програмування\Building\BuildingTemporary\Temporary\Clones\I\ExtDict02\Project1.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Закачайте quarantine.zip по ссылке "прислать запрошенный карантин" над первым сообщением в теме
-
-
Junior Member
- Вес репутации
- 57
Карантин выслал (пароль: "virus"). Но, сообщаю на всякий случай, вчера после первого сканирования я удалил несколько инфицированных объектов, которые мне не были нужны вообще.
Множество инфицированных объектов (82), которые обнаружила утилита mbam, я не удалял. Жду Ваших указаний. Спасибо. А. Ткач.
Последний раз редактировалось tkach2; 24.07.2010 в 21:31.
-
Удалите в МВАМ:
Код:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\aliserv (Trojan.Agent) -> No action taken.
Больше ничего плохого. Файл в карантине чистый
-
-
Junior Member
- Вес репутации
- 57
Спасибо! В настоящий момент проблем нет. Если можно, еще вопрос: AVZ4 подозревает инфицирование файла "DropboxExt.13.dll". Вот сообщение:
"5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\Documents and Settings\Администратор\Application Data\Dropbox\bin\DropboxExt.13.dll --> Подозрение на Keylogger или троянскую DLL
C:\Documents and Settings\Администратор\Application Data\Dropbox\bin\DropboxExt.13.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано".
Файл скопирован в карантин. Могу, если надо, выслать. Хотелось бы знать Ваше мнение о том опасен ли этот файл (DropboxExt.13.dll). Подозреваю, что вирусы проникли ко мне через Dropbox. Еще раз спасибо. А. Ткач.
Последний раз редактировалось tkach2; 25.07.2010 в 13:09.
Причина: Граматика
-
Сообщение от
tkach2
Файл скопирован в карантин. Могу, если надо, выслать
Пришлите.
Внимание !!! База поcледний раз обновлялась 08.07.2010 необходимо обновить базы при помощи автоматического обновления
Обновите базу, сделайте новые логи АВЗ.
-
-
Junior Member
- Вес репутации
- 57
Карантин выслал (пароль: "virus"). Базу обновил перед созданием лога (сегодня утром). Спасибо. Ткач.
Последний раз редактировалось tkach2; 25.07.2010 в 16:00.
Причина: уточнение
-
Сообщение от
tkach2
Карантин выслал
Файл чистый
-
-
Junior Member
- Вес репутации
- 57
Большое, пребольшое спасибо!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-