-
Junior Member
- Вес репутации
- 51
Ярлыки запуска срабатывают со второго раза
При попытке запуска программ - первый раз пишет "отказано в доступе к к указанному устройству" . При вторичном нажатии на тот же ярлык- программа открывается. Переставил антивирус - перешел с аваста на nod32 smart security - nod32 не стартует при старте системы. При включении компьютера через раз он зависает.
Вложение 259454
Вложение 259455
Вложение 259456
Последний раз редактировалось kgregory; 10.08.2010 в 17:29.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('C:\WINDOWS\system32\vcacwa.exe','');
QuarantineFile('C:\WINDOWS\system32\kuqgne.exe','');
QuarantineFile('C:\WINDOWS\system32\3d324093.exe','');
DeleteFile('C:\WINDOWS\system32\3d324093.exe');
DeleteFile('C:\WINDOWS\system32\kuqgne.exe');
DeleteFile('C:\WINDOWS\system32\vcacwa.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(16);
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
-
-
Junior Member
- Вес репутации
- 51
проделал данные операции. Логи прилагаю
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFileMask('C:\Program Files\Common Files\wm', '*.*', true);
DeleteDirectory('C:\Program Files\Common Files\wm');
QuarantineFile('C:\WINDOWS\system32\3d324093.exe__','');
DeleteFile('C:\WINDOWS\system32\3d324093.exe__');
DeleteFile('C:\Program Files\Common Files\keylog.txt');
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
QuarantineFile('C:\WINDOWS\system32\mssfc.dll','');
DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys');
DeleteFile('C:\WINDOWS\system32\mssfc.dll');
if FileExists ('%windir%\system32\dllcache\sfcfiles.dll') then
begin
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
if CheckFile('%System32%\dllcache\sfcfiles.dll')=3 then
begin
CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
DeleteFile('%windir%\system32\sfcfiles.bak');
AddToLog('Замена sfcfiles.dll успешно произведена');
SaveLog('sfcfiles.log');
end
else
begin
AddToLog('файл sfcfiles.dll в кеше не прошел по базе безопасных');
SaveLog('sfcfiles.log');
end;
end
else
begin
AddToLog('Файл sfcfiles.dll отсутствует в кеше');
SaveLog('sfcfiles.log');
end;
BC_ImportALL;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
BC_DeleteSvc('sfc');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог RSIT
- файл sfcfiles.log прикрепите к сообщению
-
-
Junior Member
- Вес репутации
- 51
-
- восстановите файл C:\WINDOWS\System32\sfcfiles.dll из дистрибутива.
- Сделайте повторный лог RSIT
-
-
Junior Member
- Вес репутации
- 51
восстановил из %systemroot%\ServicePackFiles\i386
лог прилагаю
-
чисто
Добавлено через 43 секунды
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.
Последний раз редактировалось polword; 11.08.2010 в 10:28.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 51
Поиск критических уязвимостей
Часто используемые уязвимости не обнаружены
Спасибо!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 20
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\vcacwa.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.PWS.Ibank.80 )
- c:\windows\system32\3d324093.exe__ - Packed.Win32.Krap.hr ( DrWEB: Trojan.PWS.Ibank.84, AVAST4: Win32:Rootkit-gen [Rtk] )
-