при запуске Windows XP sp2 , появляеться много сообщеий
c:\windows\system32\scvdll.exe процессор NTVDM обнаружил недопустимую инструкцию. СS:0f4b IP: 0325 OP:63 72 65 6e
при запуске Windows XP sp2 , появляеться много сообщеий
c:\windows\system32\scvdll.exe процессор NTVDM обнаружил недопустимую инструкцию. СS:0f4b IP: 0325 OP:63 72 65 6e
Последний раз редактировалось Bratez; 30.11.2010 в 06:31.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\A\Local Settings\Temp\445.exe',''); QuarantineFile('C:\WINDOWS\system32\scvdll.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-8624497942-3680870321-927777484-0201\winmap.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-7185602642-6170634951-635300182-5900\syscr.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyu44.exe',''); QuarantineFile('C:\Documents and Settings\A\Application Data\oekx.exe',''); QuarantineFile('C:\Documents and Settings\A\Application Data\ltzqai.exe',''); DeleteFile('C:\Documents and Settings\A\Application Data\ltzqai.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-8624497942-3680870321-927777484-0201\winmap.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-7185602642-6170634951-635300182-5900\syscr.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyu44.exe'); DeleteFile('C:\Documents and Settings\A\Application Data\oekx.exe'); DeleteFile('C:\WINDOWS\system32\scvdll.exe'); DeleteFile('C:\Documents and Settings\A\Local Settings\Temp\445.exe'); DeleteFileMask('C:\Documents and Settings\A\Local Settings\Temp', '*.*',true); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(13); ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman'); RegKeyParamDel('HKCU', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell'); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=92681).
Сделайте новые логи.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 31
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\a\\local settings\\temp\\445.exe - Trojan.Win32.Buzus.giig ( DrWEB: Win32.HLLW.Autoruner.22584, BitDefender: Win32.Worm.Rimecud.N, AVAST4: Win32:Trojan-gen )
- c:\\users\\oliviameed\\appdata\\local\\temp\\0.286 9258222840875.exe - Trojan-Spy.Win32.Agent.bsgd ( BitDefender: Gen:Variant.Kazy.26676 )
- c:\\users\\oliviameed\\appdata\\local\\temp\\0.428 05594192014085.exe - Trojan-Spy.Win32.Agent.bsgd ( BitDefender: Gen:Variant.Kazy.26676 )
- c:\\users\\oliviameed\\appdata\\local\\temp\\0.727 3116626172113.exe - Trojan-Spy.Win32.Agent.bsgd ( DrWEB: BackDoor.Tdss.7, BitDefender: Gen:Trojan.Heur.GZ.fqX@bezw3Eki )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) aleks77707, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.