-
Junior Member
- Вес репутации
- 50
Проблема с запуском
При загрузке системы не появляется нижнее панель, кнопка меню, трей часы и прочее, всего лишь черная либо серая полоса, за место этой панели. Такая ерунда повторяется при каждой загрузке, лишь в редких случаях удается правильно запустьить систему, кстати в автозагрузке стоит майкрософт урдате, пробовал удалить ее через хайджек и авз результат нулевой.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER.lnk','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\Microsoft Update.lnk','');
QuarantineFile('C:\ntr.svc','');
DeleteFile('C:\ntr.svc');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\Microsoft Update.lnk');
DeleteFile('C:\RECYCLER.lnk');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=88896).
Обновите базы AVZ и сделайте новые логи в нормальном режиме.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 50
проблема не ушла, все на том же уровне как и было
-
Действительно, всё на месте.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('rundll32.exe');
DeleteFile('C:\ntr.svc');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\Microsoft Update.lnk');
DeleteFile('C:\RECYCLER.lnk');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог syscheck (только п.2 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 50
Загружается вроде бы нормально, но комп по прежнему виснет
-
На этот раз успешно.
Откройте в AVZ Мастер поиска и устранения проблем и исправьте:
>> Нарушение ассоциации REG файлов
>> Internet Explorer - разрешена загрузка подписанных элементов ActiveX без запроса
>> Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
>> Таймаут завершения процессов находится за пределами допустимых значений
>> Таймаут завершения служб находится за пределами допустимых значений
Больше ничего плохого не видно.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 50
Ситуация повторилась в автозапуске тот же майкрософт апдейт.
-
Junior Member
- Вес репутации
- 50
Вот логи ситуация повторилась
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('rundll32.exe');
DeleteFile('C:\RECYCLER.lnk');
DeleteFile('C:\ntr.svc');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\Microsoft Update.lnk');
DeleteFile('C:\RECYCLER\S-1-5-21-343818398-776561741-1606980848-500\Dc193.zip');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Повторите логи.
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\microsoft update.lnk - Exploit.Win32.CVE-2010-2568.gen ( DrWEB: Exploit.Cpllnk, BitDefender: Exploit.CplLnk.Gen, NOD32: LNK/Exploit.CVE-2010-2568 trojan, AVAST4: LNK:Runner )
- c:\\ntr.svc - Trojan-Spy.Win32.Webmoner.apj ( DrWEB: Trojan.DownLoader1.18204, BitDefender: Gen:Trojan.Heur.PT.bmOfbuF0Pqe, NOD32: Win32/TrojanDownloader.Agent.QEZ trojan, AVAST4: Win32:Malware-gen )
- c:\\recycler.lnk - Exploit.Win32.CVE-2010-2568.gen ( DrWEB: Exploit.Cpllnk, BitDefender: Exploit.CplLnk.Gen, NOD32: LNK/Exploit.CVE-2010-2568 trojan, AVAST4: LNK:Runner )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-