Показано с 1 по 9 из 9.

windows security alert (заявка № 92897)

  1. #1
    Junior Member Репутация
    Регистрация
    02.12.2010
    Адрес
    Ташкент, Узбекистан
    Сообщений
    4
    Вес репутации
    49

    Thumbs up windows security alert

    Здравствуйте!
    ярлыков нет, вся работа через "пуск". через некоторое время выплывает окно "windows - no disk", потом перезагрузка. буду очень признателен за помощь.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DF77FB.tmp','');
     QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DF80C.tmp','');
     QuarantineFile('C:\WINDOWS\system32\servises.exe','');
     QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
     QuarantineFile('c:\docume~1\9335~1\locals~1\temp\thjkvobpmp.exe','');
     TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\thjkvobpmp.exe');
     DeleteFile('c:\docume~1\9335~1\locals~1\temp\thjkvobpmp.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','tHjkVobPMP.exe');
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amva');
     DeleteFile('C:\WINDOWS\system32\servises.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','servises');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','KM_Path7');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','KM_Path4');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','KM_Path3');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','KM_Path2');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','KM_Path');
     DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DF80C.tmp');
     DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DF77FB.tmp');
     DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DF421A.tmp');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',3,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  4. #3
    Junior Member Репутация
    Регистрация
    02.12.2010
    Адрес
    Ташкент, Узбекистан
    Сообщений
    4
    Вес репутации
    49
    всё исполнил как вы написали. вот логи:

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\142109.exe');
     DeleteFile('c:\docume~1\9335~1\locals~1\temp\142109.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','142109');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Сделайте новые логи.

  6. #5
    Junior Member Репутация
    Регистрация
    02.12.2010
    Адрес
    Ташкент, Узбекистан
    Сообщений
    4
    Вес репутации
    49
    логи:

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    02.12.2010
    Адрес
    Ташкент, Узбекистан
    Сообщений
    4
    Вес репутации
    49
    окно не выплывает по этому вирусу. ярлыков на рабочем столе по-прежнему нет. это значит он не до конца излечен?

    Добавлено через 1 час 8 минут

    как это часто быват-сам туплю. всё нормально, всё появилось, ничего не беспокоит. огромное спасибо за то что вы делаете!
    Последний раз редактировалось scania; 04.12.2010 в 08:27. Причина: Добавлено

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Рекомендуется

    - Установить все важные обновления.
    - Установить IE 8 - даже если Вы им не пользуетесь.

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 13
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\docume~1\\9335~1\\locals~1\\temp\\thjkvobpmp.e xe - Packed.Win32.Krap.ao ( DrWEB: Trojan.DownLoader1.41753, BitDefender: Trojan.Generic.KDV.77474, AVAST4: Win32:FakeSysdef-E [Trj] )


  • Уважаемый(ая) scania, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Windows security alert
      От Викта в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.10.2009, 21:01
    2. windows security alert
      От Navator в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 14.10.2009, 13:42
    3. Windows Security Alert
      От Nikko_81 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 13.10.2009, 20:31
    4. windows security alert
      От vivienna в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 03.10.2009, 23:00
    5. Windows Security Alert
      От Maxajmus в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 22.02.2009, 02:43

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00916 seconds with 17 queries