-
Junior Member
- Вес репутации
- 59
Не запускается ни одна программа
Добрый вечер!
У меня такая проблема:
1) после включение компа- идет его сканирование не понятно чем, а потом выскакиевает табличка, где указано сколько вирусов поймано и требуется что-то просканировать или купить код для удаления этой ерунды;
2) ни одна программа не запускается, снизу выскакивает табличка с надписью о том, что запускаемый файл infected;
3) в интернет входит нормально;
4) AVZ не хотел запускаться (даже переименовывал его). Пришлось логи сделать в "безопасном режиме".
Прикрепляю логи.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\I1Q345U7\CA87I9SB.htm','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\0.3377221159746275d.exe','');
DelBHO('{4A27291F-E219-4D4F-8400-9DDCEDF443E6}');
QuarantineFile('C:\WINDOWS\system32\NETw5r3.dll','');
QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\bAhIaOb08516\bAhIaOb08516.exe','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\bAhIaOb08516\bAhIaOb08516.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','bAhIaOb08516');
DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer');
DeleteFile('C:\WINDOWS\system32\NETw5r3.dll');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\0.3377221159746275d.exe');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\I1Q345U7\CA87I9SB.htm');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=98161
4. Сделайте повторный лог virusinfo_syscure.
-
-
Junior Member
- Вес репутации
- 59
Я на всякий случай сделал все три лога в нормальном режиме. Уже сканирования нет. Проги запускаются.
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\yJlYuS7yxSLgrFIu.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\yJlYuS7yxSLgrFI.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\0.3377221159746275.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\winxzip\winzip.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\winxzip\a.htm','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\netprotocol.dll','');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\netprotocol.dll');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\winxzip\a.htm');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\winxzip\winzip.exe');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\0.3377221159746275.exe');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\yJlYuS7yxSLgrFI.exe');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\yJlYuS7yxSLgrFIu.exe');
DeleteFileMask('%tmp% ','*.* ',true );
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=98161
4. Сделайте повторный лог virusinfo_syscure.
-
-
Junior Member
- Вес репутации
- 59
Сделал лог. Карантин отправил. Все нормально. Но есть проблемка маленькая:
после нажатия на "завершение работы" копм выключается и через 3 секунды включается. Это связано с вирусом?
-
Ничего плохого в логах не увидела. Смените пароли...
Сообщение от
Vitugan
Но есть проблемка маленькая:
после нажатия на "завершение работы" копм выключается и через 3 секунды включается. Это связано с вирусом?
Нет, не связано. Блок питания проверьте.
-
-
Junior Member
- Вес репутации
- 59
У меня ноут ACER. Может в биосе надо отключить что-то?
-
Сообщение от
Vitugan
У меня ноут ACER.
Может в кнопке дело?
Добавлено через 1 минуту
Сообщение от
Vitugan
Может в биосе надо отключить что-то?
На всякий случай сбросьте настройки на дефолтные.
Последний раз редактировалось Aleksandra; 15.02.2011 в 02:14.
Причина: Добавлено
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 19
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\администратор\\application data\\netprotocol.dll - Trojan-Ransom.Win32.PornoBlocker.eef ( DrWEB: Trojan.Click1.28119, BitDefender: Trojan.Generic.5502332, NOD32: Win32/TrojanClicker.Agent.NII trojan, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\documents and settings\\администратор\\application data\\winxzip\\a.htm - Hoax.HTML.ArchSMS.g ( DrWEB: Trojan.Fraudster.101, NOD32: Win32/Hoax.ArchSMS.ES.Gen application )
- c:\\documents and settings\\администратор\\local settings\\temp\\yjlyus7yxslgrfi.exe - Trojan-PSW.Win32.Qbot.bbt ( DrWEB: Trojan.Searcher.175, BitDefender: Trojan.Generic.KDV.78552, NOD32: Win32/TrojanClicker.Agent.NII trojan, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\documents and settings\\администратор\\local settings\\temp\\yjlyus7yxslgrfiu.exe - Trojan-Proxy.Win32.Agent.dab ( DrWEB: Trojan.Proxy.18252, BitDefender: Gen:Variant.TDss.24, NOD32: Win32/Small.BB trojan, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\администратор\\local settings\\temp\\0.3377221159746275d.exe - Trojan.Win32.Piptea.a ( DrWEB: BackDoor.Bulknet.510, BitDefender: Gen:Variant.Strictor.849, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\администратор\\local settings\\temp\\0.3377221159746275.exe - Trojan-GameThief.Win32.OnLineGames.xbsj ( DrWEB: BackDoor.Gootkit.51, BitDefender: Backdoor.Generic.440519, AVAST4: Win32:VB-PXZ [Wrm] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-