Заблокированы свойства папки, было заблокировано редактирование реестра, после лечения авз, реестр стал открываться..
Printable View
Заблокированы свойства папки, было заблокировано редактирование реестра, после лечения авз, реестр стал открываться..
Уважаемый(ая) [B]FreePilgrim[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('%windir%\Tasks\At1.job');
QuarantineFile('C:\Documents and Settings\Admin\Шаблоны\WowTumpeh.com','');
DeleteFile('C:\Documents and Settings\Admin\Шаблоны\WowTumpeh.com');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(13);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- Сделайте повторный лог [COLOR="Blue"]virusinfo_syscheck.zip[/COLOR];
- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]
Во время выполнения скрипта несколько раз вылазило окошко, скрин которого приложил..
- [URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]удалите[/URL] в [B]MBAM[/B]
[CODE]
Заражённые параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.
Заражённые папки:
c:\documents and settings\Admin\local settings\application data\bron.tok-8-23 (Worm.Brontok) -> No action taken.
c:\documents and settings\Admin\local settings\application data\bron.tok-8-24 (Worm.Brontok) -> No action taken.
c:\documents and settings\Admin\local settings\application data\bron.tok-8-26 (Worm.Brontok) -> No action taken.
c:\documents and settings\Admin\local settings\application data\bron.tok-8-27 (Worm.Brontok) -> No action taken.
c:\documents and settings\Admin\local settings\application data\bron.tok-8-28 (Worm.Brontok) -> No action taken.
c:\documents and settings\Admin\local settings\application data\bron.tok-8-29 (Worm.Brontok) -> No action taken.
c:\documents and settings\networkservice\local settings\application data\bron.tok-8-24 (Worm.Brontok) -> No action taken.
c:\documents and settings\networkservice\local settings\application data\bron.tok-8-28 (Worm.Brontok) -> No action taken.
c:\documents and settings\networkservice\local settings\application data\bron.tok-8-29 (Worm.Brontok) -> No action taken.
c:\documents and settings\администратор\local settings\application data\bron.tok-8-29 (Worm.Brontok) -> No action taken.
Заражённые файлы:
c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00001.dta (Trojan.Dropper) -> No action taken.
c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00002.dta (Trojan.Dropper) -> No action taken.
c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00003.dta (Trojan.Dropper) -> No action taken.
c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00004.dta (Trojan.Dropper) -> No action taken.
c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00005.dta (Trojan.Dropper) -> No action taken.
c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00006.dta (Trojan.Dropper) -> No action taken.
c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00007.dta (Trojan.Dropper) -> No action taken.
c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00008.dta (Trojan.Dropper) -> No action taken.
c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00009.dta (Trojan.Dropper) -> No action taken.
c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00010.dta (Trojan.Dropper) -> No action taken.
c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00011.dta (Trojan.Dropper) -> No action taken.
c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00012.dta (Trojan.Dropper) -> No action taken.
c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00013.dta (Trojan.Dropper) -> No action taken.
c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00014.dta (Trojan.Dropper) -> No action taken.
c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00015.dta (Trojan.Dropper) -> No action taken.
c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00016.dta (Trojan.Dropper) -> No action taken.
c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00017.dta (Trojan.Dropper) -> No action taken.
c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00018.dta (Trojan.Dropper) -> No action taken.
c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00019.dta (Trojan.Dropper) -> No action taken.
c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00020.dta (Trojan.Dropper) -> No action taken.
c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00021.dta (Trojan.Dropper) -> No action taken.
c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00022.dta (Trojan.Dropper) -> No action taken.
c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00023.dta (Trojan.Dropper) -> No action taken.
c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00024.dta (Trojan.Dropper) -> No action taken.
c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00025.dta (Trojan.Dropper) -> No action taken.
c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00026.dta (Trojan.Dropper) -> No action taken.
c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00027.dta (Trojan.Dropper) -> No action taken.
c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00028.dta (Trojan.Dropper) -> No action taken.
c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00029.dta (Trojan.Dropper) -> No action taken.
c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00030.dta (Trojan.Dropper) -> No action taken.
c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00031.dta (Trojan.Dropper) -> No action taken.
c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00032.dta (Trojan.Dropper) -> No action taken.
c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00033.dta (Trojan.Dropper) -> No action taken.
c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00034.dta (Trojan.Dropper) -> No action taken.
c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00035.dta (Trojan.Dropper) -> No action taken.
c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00036.dta (Trojan.Dropper) -> No action taken.
c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00037.dta (Trojan.Dropper) -> No action taken.
c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00038.dta (Trojan.Dropper) -> No action taken.
c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00039.dta (Trojan.Dropper) -> No action taken.
c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00040.dta (Trojan.Dropper) -> No action taken.
c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00041.dta (Trojan.Dropper) -> No action taken.
c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00042.dta (Trojan.Dropper) -> No action taken.
c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00043.dta (Trojan.Dropper) -> No action taken.
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('d:\АНКА\с рабочего стола\rjhnbyrb\rjhnbyrb.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
DeleteFileMask('c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected', '*.*', true);
DeleteDirectory('c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected');
end.[/CODE]
После перезагрузки:
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]
Карантин отправил.
Здравствуйте!
[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в MBAM[/URL]:
[CODE]Заражённые файлы:
c:\documents and settings\Admin\рабочий стол\авз\avz4\quarantine\2011-05-30\avz00001.dta (Trojan.Dropper) -> No action taken.
d:\downloads\downloads.exe (Trojan.Dropper) -> No action taken.
d:\АНКА\с рабочего стола\с рабочего стола.exe (Trojan.Dropper) -> No action taken.
d:\АНКА\с рабочего стола\rjhnbyrb\rjhnbyrb.exe (Trojan.Dropper) -> No action taken.
d:\АНКА\с рабочего стола\STADIA\STADIA.EXE (Trojan.Dropper) -> No action taken.
d:\АНКА\с рабочего стола\STADIA\DAT\DAT.exe (Trojan.Dropper) -> No action taken.
d:\АНКА\с рабочего стола\STADIA\DLLPAS\DLLPAS.exe (Trojan.Dropper) -> No action taken.
d:\АНКА\с рабочего стола\академия\академия.exe (Trojan.Dropper) -> No action taken.
d:\АНКА\с рабочего стола\АНКА\АНКА.exe (Trojan.Dropper) -> No action taken.
d:\АНКА\с рабочего стола\АНКА\анка\анка.exe (Trojan.Dropper) -> No action taken.
d:\АНКА\с рабочего стола\АНКА\анка\маркетинг услуг бобылева\маркетинг услуг бобылева.exe (Trojan.Dropper) -> No action taken.
d:\АНКА\с рабочего стола\АНКА\курсовая анки\курсовая анки.exe (Trojan.Dropper) -> No action taken.
d:\АНКА\с рабочего стола\АНКА\курсовая анки\аньке\аньке.exe (Trojan.Dropper) -> No action taken.
d:\АНКА\с рабочего стола\АНКА\курсовая анки\задачи по экономике\задачи по экономике.exe (Trojan.Dropper) -> No action taken.
d:\АНКА\с рабочего стола\АНКЕ\АНКЕ.exe (Trojan.Dropper) -> No action taken.
d:\АНКА\с рабочего стола\бизнес-проектирование\бизнес-проектирование.exe (Trojan.Dropper) -> No action taken.
d:\АНКА\с рабочего стола\из вк\из вк.exe (Trojan.Dropper) -> No action taken.
d:\АНКА\с рабочего стола\сельхоз рынки\сельхоз рынки.exe (Trojan.Dropper) -> No action taken.[/CODE]
Сделайте повторный лог MBAM.
Что за интересный файлик, на него авз тоже ругается:
[QUOTE]c:\WINDOWS\system32\CPLDAPU\ProduKey.exe (PUP.PSWTool.ProductKey) -> No action taken.[/QUOTE]
[QUOTE='FreePilgrim;793362']c:\WINDOWS\system32\CPLDAPU\ProduKey.exe (PUP.PSWTool.ProductKey) -> No action taken. [/QUOTE]
[QUOTE]ProduKey v1.51 - Recover lost Windows product key (CD-Key) and Office 2003/2007 product key.[/QUOTE]
В остальном чисто.
Что с проблемой?
Ясно..
Проблема решена, огромное спасибо.
[URL="http://windows.microsoft.com/ru-RU/internet-explorer/downloads/ie-8"]Установите Internet Explorer 8[/URL].
Установлю, но.. как Internet Explorer влияет на безопасность моего компьютера, если я им не пользуюсь?..
[QUOTE='FreePilgrim;793370']как Internet Explorer влияет на безопасность моего компьютера, если я им не пользуюсь?[/QUOTE]
Зловреды могут использовать уязвимости этой программы для заражения компьютера. Даже если Вы не используете этот браузер.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\\анка\\с рабочего стола\\rjhnbyrb\\rjhnbyrb.exe - [B]Email-Worm.Win32.Brontok.dam.a[/B] ( DrWEB: Win32.HLLM.Generic.440, BitDefender: Application.Generic.187716, NOD32: Win32/Brontok.C worm, AVAST4: Win32:Brontok-B [Wrm] )[/LIST][/LIST]