-
Junior Member
- Вес репутации
- 50
вредный вирус..спасите..
Доброго времени суток. Проблема следующая:При открытии интернет-страницы моментально запустилось приложение Sun Java 6 одновременно avast выдал оповещение об опасности,и в автозагрузку попросился какой то файл(нажала отказать) после браузер (Mozilla Firefox)закрылся с ошибкой..попытки перезапустить его оказались не удачными,Internet Explorer также перестал открываться..после выскачила стоп-ошибка 0х0000007а..в функции Восстановления системы пропали все контрольные точки..через некоторое время Mozilla заработала,но на антивирусные сайты не пускало(испавлено)..также в AnVir Task Manager в автозагрузке появилось chkntfs.exe C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\chkntfs.exe (состояние: не запущен,по указанному пути отсутсвует),при проверке на Virustotal показывает,что заражен,не удаляется..C:\WINDOWS\Temp\_avast5_ появился Webshlock.txt (не удаляется).. Dr. Web CureIt ничего не нашел,антивир тоже..заранее спасибо!
Последний раз редактировалось Bratez; 30.09.2010 в 16:11.
Причина: вместо virusinfo_cure.zip надо прикреплять virusinfo_syscure.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\rescue32.exe','');
DeleteFile('C:\WINDOWS\system32\rescue32.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=89056).
Скачайте AVZ 4.35, обновите базы и сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 50
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
при первом запуске программы выскочило окно с надписью "ошибка" и перезагрузился комп..
-
Папку c:\program files\Common Files\ac97f4ec удалите вручную. Смените все пароли. Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
вроде все в порядке..огромное спасибо за помощь
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\rescue32.exe - Trojan-Spy.Win32.BZub.ikd ( DrWEB: Trojan.DownLoader1.24958, BitDefender: Gen:Trojan.Heur.FU.imW@aWft1lf, AVAST4: Win32:Malware-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-