-
Junior Member
- Вес репутации
- 52
Не запускался Acrobat
При попытке запустить Acrobat Professional 7.0 Avast Free Antivirus выдавал сообщение о заражении файла acrobat.exe трояном win32:Trojan-gen и помещал его в карантин. Я проверил комп с помощью AVPTools, ну и далее всё согласно Правил. После всего этого я извлек acrobat.exe из карантина и Acrobat стал запускаться, но меня все же волнует вопрос: все ли в порядке с системой? AVZ при проверке показывает какие-то неизвестные перехватчики.
Последний раз редактировалось Publisher; 26.01.2011 в 21:35.
Причина: забыл вложить файлы
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.Профиксите в HijackThis
Код:
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
2.Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Willie\Application Data\Ilse\obbim.exe','');
QuarantineFile('C:\WINDOWS\system32\XDva370.sys','');
DeleteService('XDva375');
DeleteService('XDva370');
DeleteFile('C:\WINDOWS\system32\XDva370.sys');
DeleteFile('C:\WINDOWS\system32\XDva375.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Junior Member
- Вес репутации
- 52
Карантин выслал. Здесь логи.
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\Documents and Settings\Willie\Application Data\Ilse\obbim.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','{1C9A7E82-187E-7A2D-BD1E-D7A330C9904E}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 52
Все сделал. После выполнения скрипта компьютер автоматически не перезагрузился: застыл пустой экран с курсором. Пришлось его кнопкой Reset.
-
-
-
Junior Member
- Вес репутации
- 52
Спасибо огромное! Мне кажется, что система стала быстрее работать.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-