НА компе установлен Аутлук 2003. с недавнего момента при кликаие на любое меню свойств в нем все виснит, почта не получается.
Знакомые говорят вирус.
Логи делал в безопасном режиме, потому их 2 .
спасибо.
НА компе установлен Аутлук 2003. с недавнего момента при кликаие на любое меню свойств в нем все виснит, почта не получается.
Знакомые говорят вирус.
Логи делал в безопасном режиме, потому их 2 .
спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin QuarantineFile('C:\WINDOWS\system32\amstreamt.exe',''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте лог Gmer
К сожалению Гмер, после запуска вешал комп в 0 помог только ресет
Файл выслал.
- сделайте лог Combofix, если не получится попробуйте сделать его в безопасном режиме
Сделал лог Комбо фиксом в безопасном режиме
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\amvo.exe c:\windows\svhoster.exe c:\windows\sv.exe c:\windows\svc.exe c:\windows\svzip.exe c:\windows\winlogon.exe c:\windows\system32\rjcbjque.dll Driver:: iquygrg NetSvc:: iquygrg Folder:: Registry:: [-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\iquygrg] FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
- Сделайте повторный лог virusinfo_syscheck.zip
НОвые логи
Что с проблемой?
- Отключите Системное восстановление!!! как- посмотреть можно тут
- Выполните скрипт в AVZ
После перезагрузки:Код:begin DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221); RebootWindows(true); end.
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
Во становление отключено.
Почта не грузит.
сейчас буду делать все по пунктам
перед обновлением
- Удалите ComboFix
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\system volume information\\_restore{1b2bae0e-5de3-4862-943a-823e0b179962}\\rp198\\a0086838.exe - Backdoor.Win32.UltimateDefender.gen ( DrWEB: Trojan.Packed.612, BitDefender: Trojan.Crypt.EQ, AVAST4: Win32:Bravix [Drp] )
Уважаемый(ая) Virusinfouser, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
