Думаю, вирус всем известный...
Симптомы как у всех, но способы описанные в интернете, к сожалению, не помогли :(
Printable View
Думаю, вирус всем известный...
Симптомы как у всех, но способы описанные в интернете, к сожалению, не помогли :(
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\admin\local settings\application data\wxe.exe');
QuarantineFile('c:\documents and settings\admin\local settings\application data\wxe.exe','');
DeleteFile('c:\documents and settings\admin\local settings\application data\wxe.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','2040360433');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Выполните [URL="http://safezone.cc/forum/showthread.php?t=9188"]такой скрипт[/URL]
Сделайте новые логи
Перестали завпускаться все програмыы - выдаёт окно "открыть с помощью"
не знаю как теперь прислать карантин, если avz не запускается.
[SIZE=1][COLOR=#666686][B][I]Добавлено через 34 минуты[/I][/B][/COLOR][/SIZE]
Поковырялся в реестре - теперь всё запускается, сейчас сделаю логи и пришлю карантин
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
без проблем
Удалите в mbam
[CODE]Зараженные параметры в реестре:
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> No action taken.
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\Admin\Local Settings\Application Data\wxe.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe") Good: (firefox.exe) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\Admin\Local Settings\Application Data\wxe.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\Admin\Local Settings\Application Data\wxe.exe" -a "C:\PROGRAM FILES\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> No action taken.
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("%1"%*) Good: ("%1" %*) -> No action taken.[/CODE]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\admin\\local settings\\application data\\wxe.exe - [B]Trojan.Win32.FakeAV.dzqm[/B] ( DrWEB: Trojan.Fakealert.22773, BitDefender: Trojan.Generic.6881650, AVAST4: Win32:Renosa-J [Wrm] )[/LIST][/LIST]