Junior Member
Вес репутации
51
Вирус не дает нормально работать
Total Commander после открытия файла мультмедиа при повторном открытии любого файла пишет "Программа не запускается", а при вызове диалога "Открыть с помощью.." вылезает окно "OLE2 Command failed! Either your OLE2 subsystem is damaged, or you have installed a shell extension which is incompatible with Total Commander". Я бы сказал сначала, что виной всему глюк Тотал Коммандера, но перестал открываться сайт Virusinfo.info, что уже больше похоже на вирусняк. Помогите пожалуйста. Логи во вложении..
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\c9999fb8.exe','');
QuarantineFile('C:\WINDOWS\system32\hieqxne.exe','');
QuarantineFile('C:\Program Files\Nokia\Phoenix\M2MIOFn.dll','');
DeleteFile('C:\WINDOWS\system32\hieqxne.exe');
DeleteFile('C:\WINDOWS\system32\c9999fb8.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(20);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи
- Прокси сами прописывали -
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 174.142.104.57:3128
Junior Member
Вес репутации
51
Прокси я не прописывал. Странный какой-то прокси. Его просто удалить из реестра и все?
Junior Member
Вес репутации
51
Сообщение от
Olejah
Карантин не вижу.
Прошу прощения - на работе замотался..
Результат загрузки
Файл сохранён как101027_165522_quarantine_4cc8213ade9f2.zipРазме р файла243219MD55020ac25981a1f4b5135f34672ba5838Файл закачан, спасибо!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 174.142.104.57:3128
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\chkntfs.exe','');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\chkntfs.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip');
end.
Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите лог virusinfo_syscure.zip
Junior Member
Вес репутации
51
Все сделал. Высылаю логи..
Выполните скрипт в АВЗ в безопасном режиме -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\chkntfs.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
- Повторите лог virusinfo_syscure.zip
Junior Member
Вес репутации
51
Junior Member
Вес репутации
51
Вроде все работает. Спасибо большое!
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2 Обработано файлов: 10 В ходе лечения обнаружены вредоносные программы:
c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\chkntfs.exe - Trojan.Win32.Oficla.avy ( DrWEB: Trojan.Packed.21152, BitDefender: Gen:Variant.Kazy.1934, NOD32: Win32/TrojanDownloader.Carberp.R trojan, AVAST4: Win32:MalOb-CK [Cryp] )