Здравствуйте! Сложно описать проблему. Есть подозрение, что комп. заражен, так как начали происходить странные изменения в поведении системы. Часто выскакивает сообщение: "ProtectedObjectsSrv.exe". Помогите, пожалуйста!
Здравствуйте! Сложно описать проблему. Есть подозрение, что комп. заражен, так как начали происходить странные изменения в поведении системы. Часто выскакивает сообщение: "ProtectedObjectsSrv.exe". Помогите, пожалуйста!
1.Профиксите в HijackThis
2.Выполните скрипт в AVZКод:O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe (file missing)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('yvbb02'); QuarantineFile('C:\WINDOWS\system32\yvbb02.sys',''); QuarantineFile('C:\DOCUME~1\Kyamran\LOCALS~1\Temp\9MM17pk4.sys',''); DeleteFile('C:\DOCUME~1\Kyamran\LOCALS~1\Temp\9MM17pk4.sys'); DeleteFile('C:\WINDOWS\system32\yvbb02.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- отпишитесь о проблеме
К сожалению, есть одна проблема...я не могу управлять компом через обычный режим. Только в безопасном он меня слушается, в обычном - кнопки не отвечают...двойной щелчок не работает...что же делать? Даже перезагрузку нормально сделать не могу.
Выполняйте скрипт в безопасном режиме.
Paula rhei.
Поддержать проект можно тут
А перед выполнением скриптов в безопасном режиме нужно отключать восстановление системы? У меня оно сейчас включено.
Выкладываю логи. Все операции делал в безопасном режиме.
Последний раз редактировалось Никита Соловьев; 07.01.2011 в 15:13.
Выкладываю логи. Боялся выходить в обычный режим, но все оказалось лучше, чем я ожидал. Посмотрите, пожалуйста!
В логах подозрительного нет.
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
Обновления системы необходимо производить в безопасном или обычном режиме?
можно в обычном.
Paula rhei.
Поддержать проект можно тут
Спасибо всем огромное за помощь!!!
Да, вот ещё что...все нормально работает, но когда отключаешь съемный диск (накопитель) появляется окошко: "ProtectedObjectsSrv.exe - Ошибка приложения". Что это такое?
Сервис управления системы CryproStorage
Paula rhei.
Поддержать проект можно тут
"CryproStorage"?! Просто раньше такого никогда не было - окно не выскакивало...эх, я бы не стал продолжать эту тему, если бы проблемы не вернулись. 1-2 дня все было нормально, а сейчас я опять не могу работать в обычном режиме: комп. сильно тормозит, на двойной клик проги не отвечают. Привод (D переименован в "VRMPVOL_RU", перестали запускаться IE и Google Chrome, KIS тормозит при проверке очень сильно.
Все логи сделаны в безопасном режиме.
к тому, что написано в этом сообщении стоит прислушаться
Сделайте , а после отпишитесь о проблемах, если таковые останутся
я понимаю, но сейчас-то комп. заражен. Мне нужно выполнять скрипты вверху повторно?
обновитесь, а после сделайте комплект логов
Готово. Обновился до SP3, переустановил IE8. Успешно выгрузился в обычном режиме. Посмотрите пожалуйста!
Уважаемый(ая) acid_kid, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.