Не запускаются exe файли, не открываются свойства папок
Не запускаются exe файли, не открываются свойства папок
Отключите восстановление системы
Загрузитесь в безопасном режиме!!!
Пофиксите в Hijackthis:Закройте все программы, выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\sdra64.exe, O4 - Startup: syscron.exe O20 - AppInit_DLLs: fkxwtb.dll O23 - Service: FCI - Unknown owner - D:\WINDOWS\system32\fci.exe.exe:ext.exe (file missing)После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правиламКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('D:\Documents and Settings\Aleksandr\Главное меню\Программы\Автозагрузка\syscron.exe',''); QuarantineFile('D:\Documents and Settings\Aleksandr\Application Data\Heul\ibrun.exe',''); QuarantineFile('D:\Program Files\Opera\profile\voice\vxmplugin.dll',''); QuarantineFile('D:\WINDOWS\system32\fci.exe.exe:ext.exe',''); QuarantineFile('D:\Documents and Settings\Aleksandr\ctfmon.exe',''); DeleteFile('D:\Documents and Settings\Aleksandr\ctfmon.exe'); DeleteService('FCI'); DeleteFile('D:\WINDOWS\system32\fci.exe.exe:ext.exe'); DeleteFile('D:\Documents and Settings\Aleksandr\Application Data\Heul\ibrun.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{F7D3813C-1541-D781-A3B5-8E6D99A964A7}'); DeleteFile('D:\Documents and Settings\Aleksandr\Главное меню\Программы\Автозагрузка\syscron.exe'); DeleteFile('D:\WINDOWS\system32\sdra64.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(16); ExecuteWizard('TSW',2,2,true); RebootWindows(true); end.
Вот логи, програмы работают уже но Нод ловит вирус Win32/Spy.Zbot.UN
Последний раз редактировалось isk; 14.10.2010 в 16:33.
карантин выслал
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Сделайте новый лог virusinfo_syscheck.zipКод:begin SearchRootkit(true, true); DeleteFile('D:\WINDOWS\system32\sdra64.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
вот лог
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\Program Files\Common Files\dtmp.crt',''); SetServiceStart('mkdrv', 4); DeleteService('mkdrv'); QuarantineFile('D:\WINDOWS\mkdrv.sys',''); DeleteFile('D:\WINDOWS\mkdrv.sys'); DeleteFile('D:\Program Files\Common Files\dtmp.crt'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters','ServiceDll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот новые логи, карантин почемуто пуст
На диске D появилася папка spoolerlogs с файлом spooler.xml это нормально?
Плохого не видно. Что с проблемой?
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Acrobat Reader 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо проблема исчезла
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- d:\\documents and settings\\aleksandr\\application data\\heul\\ibrun.exe - Trojan-Spy.Win32.Zbot.ardu ( DrWEB: Trojan.PWS.Panda.387, BitDefender: GenPack:Trojan.Zbot.1107, NOD32: Win32/Spy.Zbot.ZR trojan, AVAST4: Win32:MalOb-IJ [Cryp] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) isk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.