Есть подозрение что в системе сидит вирус, т.к. в фоновом режиме НОД32 есть (в процессах присутствует), но нет иконки в трэе и из панели тоже не запускается.
Есть подозрение что в системе сидит вирус, т.к. в фоновом режиме НОД32 есть (в процессах присутствует), но нет иконки в трэе и из панели тоже не запускается.
Последний раз редактировалось Alexa3310; 06.12.2010 в 11:42.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:F2 - REG:system.ini: UserInit=userinit.exe,
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\XP-396D9551.EXE',''); QuarantineFile('C:\WINDOWS\system32\SSVICHOSST.exe',''); DelCLSID('67KLN5J0-4OPM-00WE-AAX5-14KC2A323342'); QuarantineFile('C:\SYSTEM\FILES\ARMY.exe',''); QuarantineFile('C:\Program Files\AIMP2\AIMP2.exe',''); QuarantineFile('C:\WINDOWS\system32\rebuild.exe',''); DeleteFile('C:\SYSTEM\FILES\ARMY.exe'); DeleteFile('C:\WINDOWS\system32\SSVICHOSST.exe'); DeleteFile('C:\WINDOWS\system32\XP-396D9551.EXE'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','XP-396D9551'); DeleteFile('C:\WINDOWS\Tasks\At1.job'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи
логи сделал
карантин прикрепил
Последний раз редактировалось Alexa3310; 06.12.2010 в 11:42.
Пролечитесь так - http://virusinfo.info/showthread.php?t=15927. После чего подготовьте новые логи.
В системе до сих пор активный файловый вирус. Причём он уже должен распознаваться и обезвреживаться.
- Файл avz.exe, запакуйте в zip-архив, с паролем virus и пришлите по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
Пробуйте это - http://virusinfo.info/showpost.php?p=433671&postcount=3
Воспользовался вторым способом.
Проверяется
Последний раз редактировалось Alexa3310; 17.11.2010 в 20:24. Причина: Добавлено
vba32.rpt приложил в архиве zip
Последний раз редактировалось Alexa3310; 06.12.2010 в 11:41.
Заново скачайте последнюю версию АВЗ, обновите базы, повторите логи.
- скачал последнюю версию АVZ
- базы обновил
- новые логи приложил
Последний раз редактировалось Alexa3310; 06.12.2010 в 11:41.
Почему путь такой странный, Вы нахимичили?Код:C:\infected\F\WINDOWS\TASKMAN.EXE C:\infected\C\PROGRAM FILES\AIMP2\AIMP2.EXE
переустанавливать систему?
закрывайте тему, буду перестанавливать ОС
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- \\avz.exe - Virus.Win32.Sality.s ( DrWEB: Win32.Sector.28682, BitDefender: Win32.Sality.N, NOD32: Win32/Sality.NAM virus, AVAST4: Win32:Sality-AM )
- c:\\program files\\aimp2\\aimp2.exe - P2P-Worm.Win32.Bacteraloh.h ( DrWEB: Win32.Sector.28682, BitDefender: Win32.Sality.N, NOD32: Win32/Sality.NAM virus, AVAST4: Win32:Sality-AM )
Уважаемый(ая) Alexa3310, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.