комп ведет себя странн( и еще при загрузке автоматически грузится папка мои документы. Логи прилагаются.
комп ведет себя странн( и еще при загрузке автоматически грузится папка мои документы. Логи прилагаются.
прошу сообщить. Ставил после лечения антивирь Авира. После его установки и проверки системы начились сбои? Это как то связано и стоит ли его ставить снова?
еще один лог авз
безопасный режим загрузился после восстановления с помощью авз
Добавлено через 3 часа 59 минут
сообщите пожалуйста - это лечению поддается или придется систему переустанавливать?
Последний раз редактировалось Саламан; 20.10.2010 в 21:30. Причина: Добавлено
Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\cfdrive32.exe'); QuarantineFile('%SYSTEM32%\??.EXE',''); QuarantineFile('C:\WINDOWS\system32\35.exe',''); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); QuarantineFile('C:\WINDOWS\cfdrive32.exe',''); QuarantineFile('C:\Documents and Settings\user\Application Data\oekx.exe',''); DeleteFile('C:\Documents and Settings\user\Application Data\oekx.exe'); DeleteFile('C:\WINDOWS\cfdrive32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs'); DeleteFile('C:\WINDOWS\system32\35.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(9); ExecuteWizard('TSW',2,2,true); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новые логи + Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
выполнять скрипты надо в обычном или безопасном режимах?
еще какой то странный процесс psysnew???
как избавиться от автоматической загрузки при старте папки Мои документы и стоит ли устанавливать антивирусом Авиру или выбрать другой антивирус?
Пришлите через карантин:
C:\WINDOWS\system32\wmpkv3.exe
C:\WINDOWS\system32\wmpxr3.exe
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
запрошенные вами файлы отправлены через карантин
переслать?
Выполните:
пришлите карантин AVZКод:begin QuarantineFile('C:\WINDOWS\system32\wmpkv3.exe',''); QuarantineFile('C:\WINDOWS\system32\wmpxr3.exe',''); RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
что с лечением?
Добавлено через 1 минуту
и как убрать автозагрузку Мои документы при старте?
Последний раз редактировалось Саламан; 22.10.2010 в 08:39. Причина: Добавлено
выложу на всякий случай лог, может ускорит процесс исцеления!
Что скажите? какие действия предпринимать???
Добавлено через 2 часа 23 минуты
давайте удалим вредные процессы? только напишите какие, чтобы лишнего не удалил. в общем ваша помощь необходима
Добавлено через 2 часа 15 минут
процесс продолжиться или все? уже второй день пошел как тишина(
Последний раз редактировалось Саламан; 22.10.2010 в 16:38. Причина: Добавлено
сделано. MBAM если нужен сделать смогу в понедельник
Удалите в МВАМ
Код:Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\conime.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken. Зараженные параметры в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\psysnew (Worm.Autorun.B) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Worm.AutoRun) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> No action taken. Объекты реестра заражены: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe,Explorer.exe) Good: (Explorer.exe) -> No action taken. Зараженные папки: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455 (Worm.AutoRun) -> No action taken. Зараженные файлы: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe (Worm.Autorun.B) -> No action taken. C:\Documents and Settings\user\Local Settings\Temp\202215.exe (Trojan.Dropper) -> No action taken. C:\Documents and Settings\user\Local Settings\Temp\7813.exe (Trojan.Dropper) -> No action taken. C:\Documents and Settings\user\Local Settings\Temp\8072818.exe (Trojan.Dropper) -> No action taken. C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\Desktop.ini (Worm.AutoRun) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Удалил зараженные объекты в MBAM.
После еще раз просканировал - зараженных объектов 0.
Уважаемый(ая) Саламан, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.