Не распознаётся звуковая карта, выключается скайп
Отключилась мышка, скайп вышел в окно выбора аккаунта и набрал 3 звёздочки в поле "пароль" + от меня всем пришли сообщения (говорят с троянами). Проверил комп AVPTool и CureIt! (но не из безопасного режима, т.к. него комп отказался войти) - ничего не найдено. Надесь, что сможете помочь.
P.S. После выполнения второго скрипта комп завис, пришлось перезагружать, чтобы запустить HijackThis.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\conime.exe',''); QuarantineFile('c:\windows\system32\regsrv32.exe',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Файл сохранён как 110110_005434_quarantine_4d2a2e9a4c553.zip
Файл закачан, спасибо!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\windows\system32\regsrv32.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(9); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Сделайте новые логи.
I am not young enough to know everything...
Новые логи
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\regsrv32.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(10); BC_Activate; RebootWindows(true); end.
Сделайте новый лог virusinfo_syscure (только п.1 раздела Диагностика).
Последний раз редактировалось Bratez; 10.01.2011 в 10:55.
I am not young enough to know everything...
В безопасный режим компьютер всё ещё отказывается входить
Я подправил скрипт, выполните в обычном, при перезагрузке входите в безопасный и еще раз выполните скрипт. Потом новый лог.
I am not young enough to know everything...
Выполнил в обычном режиме, вошёл в безопасный, выполнил там
Теперь порядок.
Какие-то проблемы наблюдаются?
I am not young enough to know everything...
Вроде нет. Звук вернулся (драйвер таки установился), скайп (тьфу, тьфу, тьфу) не выключается самовольно.
В очередной раз спасибо за помощь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\regsrv32.exe - Trojan.Win32.VBKrypt.bhsi ( DrWEB: Trojan.Inject.19295, BitDefender: Gen:Trojan.Heur.ZGY.5, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) Artess, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
