Показано с 1 по 7 из 7.

подмена диспетчера задач ltzqai.exe (заявка № 95081)

  1. #1
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    8
    Вес репутации
    33

    подмена диспетчера задач ltzqai.exe

    При пользовании интернетом нахватал вирусняков, хотя стоит Nod32 c последними базами.

    Симптомы: инет подрубается, а зайти никуда нельзя

    Обнаружены "лишние файлы" ltzqai.exe, msvmiode.exe, файлы вроде 87.exe

    Проверка Nod32 и CureIt(версия ноябрь) не помогла.

    Посторонние файлы были удалены в безопасном режиме.

    На некоторое время это помогло. Потом удаленные файлы снова появились. Проблема повторилась.

    Воспользовался AVPTool. Она вычистила их.

    После этого сделал логи avz и HJ (в приложении).

    Остались ли следы этой заразы ? файл cwdrive32.exe системный или зараза ?

    Заранее спасибо.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Отключите интернет.
    Отключите Восстановление системы
    Выгрузите/отключите антивирус/файрволл.

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\cwdrive32.exe','');
     DeleteFile('C:\WINDOWS\cwdrive32.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run-','Microsoft Driver Setup');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки выполните скрипт в AVZ:
    Код:
     begin
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     end.
    Запустите/включите антивирус/файрволл.
    Подключите интернет.

    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

    Повторите лог virusinfo_syscheck.zip и приложите в теме.

    Установите обновления системы, вышедшие после SP3.
    Обновите Internet Explorer до актуальной версии (даже если не используете).
    Обновите Java до актуальной версии.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  4. #3
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    8
    Вес репутации
    33
    сделал.


    Лог прикладываю.

    Спасибо!
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Больше подозрительного не обнаружил.

    Выполните скрипт в AVZ отсюда:
    http://df.ru/~kad/ScanVuln.txt
    Файл avz_log.txt из папки AVZ\LOG приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  6. #5
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    8
    Вес репутации
    33
    руководство к действию в файле я так понимаю. Хороший скрипт

    Еще раз спс
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Да, пройдите по всем ссылкам (http://...) в avz_log.txt и установите указанные там обновления.
    Выполните еще раз скрипт в http://df.ru/~kad/ScanVuln.txt и убедитесь, что обновления установились.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,525
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Eugene_G, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 9
      Последнее сообщение: 09.10.2011, 15:12
    2. Ответов: 16
      Последнее сообщение: 04.10.2010, 21:43
    3. Ответов: 6
      Последнее сообщение: 02.10.2010, 22:50
    4. Подмена диспетчера задач - ltzqai.exe
      От frey в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 25.09.2010, 07:04
    5. Ответов: 7
      Последнее сообщение: 07.05.2010, 19:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00420 seconds with 21 queries