При загрузке Windows мелькают консольные окошки. То же происходит при запуске программ, открытии страничек. Заблокирован диспетчер задач.
Printable View
При загрузке Windows мелькают консольные окошки. То же происходит при запуске программ, открытии страничек. Заблокирован диспетчер задач.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\drivers\spools.exe');
TerminateProcessByName('c:\documents and settings\vic\local settings\application data\cftmon.exe');
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Agm41\0000', 'CSConfigFlags', '1');
QuarantineFile('C:\WINDOWS\system32\mgmrwmrv.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Agm41.sys','');
QuarantineFile('C:\WINDOWS\system32\ftpdll.dll','');
QuarantineFile('c:\autoex.dll','');
QuarantineFile('c:\windows\system32\drivers\spools.exe','');
QuarantineFile('c:\documents and settings\vic\local settings\application data\cftmon.exe','');
DeleteFile('c:\documents and settings\vic\local settings\application data\cftmon.exe');
DeleteFile('c:\windows\system32\drivers\spools.exe');
DeleteFile('c:\autoex.dll');
DeleteFile('C:\WINDOWS\system32\ftpdll.dll');
DeleteService('Agm41');
DeleteFile('C:\WINDOWS\System32\Drivers\Agm41.sys');
DeleteFile('Agm41.sys ');
DeleteFile('C:\WINDOWS\system32\mgmrwmrv.exe');
DelBHO('{F2F2A4CB-DAAD-4D0C-BDFC-E945647202C2}');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Agm41 ');
BC_DeleteSvc('Schedule ');
BC_Activate;
ExecuteRepair(6 );
ExecuteRepair(7 );
ExecuteRepair(11 );
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=20700[/url]
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.
После выполнения скрипта мелькание окошек пропало, но я не могу выполнить дальнейшие указания, так как перестали запускаться exe-программы (AVZ в том числе), вместо запуска появляется окошко, предлагающее выбрать программу для открытия файла (exe!). Чем вернуть ассоциации exe-файлов?
переименуйте авз в 1.com
выполните скрипт ...
[code]
begin
ExecuteRepair(1);
ExecuteRepair(11);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
RebootWindows(true);
end.
[/code]
Карантин выслал, повторяю логи.
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{ffff0001-0002-101a-a3c9-08002b2f49fb}');
DelBHO('{fc3a74e5-f281-4f10-ae1e-733078684f3c}');
DelBHO('{cf021f40-3e14-23a5-cba2-717765728274}');
DelBHO('{965a592f-8efa-4250-8630-7960230792f1}');
DelBHO('{8674aea0-9d3d-11d9-99dc-00600f9a01f1}');
DelBHO('{622cc208-b014-4fe0-801b-874a5e5e403a}');
DelBHO('{5fa6752a-c4a0-4222-88c2-928ae5ab4966}');
DelBHO('{5dafd089-24b1-4c5e-bd42-8ca72550717b}');
DelBHO('{5929cd6e-2062-44a4-b2c5-2c7e78fbab38}');
DelBHO('{4e7bd74f-2b8d-469e-92c6-ce7eb590a94d}');
DelBHO('{4e1075f4-eec4-4a86-add7-cd5f52858c31}');
DelBHO('{15651c7c-e812-44a2-a9ac-b467a2233e7d}');
DelBHO('{13197ace-6851-45c3-a7ff-c281324d5489}');
DelBHO('{00000250-0320-4dd4-be4f-7566d2314352}');
DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи начиная спункта 10 правил ...
Выполнил, повторяю логи.
Чисто,жалобы есть?
Нет. Огромное спасибо за оперативность и эффективность.
Нам интересно [URL="http://virusinfo.info/showthread.php?t=19883"]Ваше мнение[/URL] о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать [URL="http://security-advisory.virusinfo.info/"]электронную книгу [/URL]"Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\autoex.dll - [B]not-a-virus:AdWare.Win32.BHO.ajq[/B] (DrWEB: Trojan.DownLoader.59758)[*] c:\\documents and settings\\vic\\local settings\\application data\\cftmon.exe - [B]Worm.Win32.Socks.s[/B] (DrWEB: Trojan.PWS.Pace)[*] c:\\windows\\system32\\drivers\\spools.exe - [B]Worm.Win32.Socks.s[/B] (DrWEB: Trojan.PWS.Pace)[/LIST][/LIST]