Возникла такая трабла, диспетчер задач отключен администратором. Так же нельзя реестр изменить. Винда ХП, пользователь 1 - администратор.
Printable View
Возникла такая трабла, диспетчер задач отключен администратором. Так же нельзя реестр изменить. Винда ХП, пользователь 1 - администратор.
Повторите логи с последней версией АВЗ 4.30 (ссылка в правилах), не забудте обновить базы.
Обновил базу, сделал логи
Пофиксите
[CODE]F2 - REG:system.ini: Shell=Explorer.exe SCVVHSOT.exe[/CODE]
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\scvvhsot.exe');
QuarantineFile('C:\WINDOWS\system32\SCVVHSOT.exe','');
QuarantineFile('Explorer.exe SCVVHSOT.exe','');
QuarantineFile('C:\WINDOWS\system32\blastclnnn.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\blastclnnn.exe');
DeleteFile('C:\WINDOWS\system32\SCVVHSOT.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки закачайте карантин и сделайте новые логи.
карантин выслал, логи сделал
Вычистите эту задачу [B]At1.job[/B] из планировщика задач.
Догрузите лог Hijackthis.
Как работает ПК? Проблемы?
А где планировщик задач? Лог добавил.
Проблемы теже - диспетчер и реестр не работает, при включение ПК ошибка: SVVHOTS.exe не найдет .... (примерно так пишется)
[QUOTE]А где планировщик задач? [/QUOTE]
Откройте [B]Панель управления [/B]и щелкните по [B]Назначенные задания[/B].
Пофиксите
[CODE]F2 - REG:system.ini: Shell=Explorer.exe SCVVHSOT.exe[/CODE]
Выполните скрипт
[CODE]begin
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.[/CODE]
После перезагрузки повторите логи начиная от пункта 10 правил.
в планировщике данного файла нет, скрипт выполнил, логи сделал, фикс тоже
Вообщем все началась сначала - Свойства папок испарились из компУтера, опять появился amvo.exe Выкладываю новые логи. (з.ы. Диспетчер задач, как ни странно заработал)
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=24080[/url]).
Этот вирус переносится на съемных носителях (флэшках). Какая буква диска соответствует носителю, которым вы пользуетесь?
на момент сбора логов, съемный носитель не был подключен. Выполнять скрипт или подключить телефон и сделать новые логи?
Сделайте логи с подключенным телефоном.
телефон подключил с сделал логи (диск F и G - сменный носитель). Еще проблема - при попытке зайти из "Моего компьютера" на любой диск (С, D, E) - выскакивает оконо: С помощью какой программы открыть.
При подключенных F и G выполните скрипт в AVZ:
[code]
begin
SetAVZGuardStatus(True);
ClearQuarantine;
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
DeleteFile('F:\autorun.inf');
DeleteFile('G:\autorun.inf');
DeleteFile('C:\gjn2pjlw.exe');
DeleteFile('D:\gjn2pjlw.exe');
DeleteFile('E:\gjn2pjlw.exe');
DeleteFile('F:\gjn2pjlw.exe');
DeleteFile('G:\gjn2pjlw.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/code]
Спасибо за помощь. Свойства папок работают, все открывается.
Систему обновить в ближайшее время необходимо
[QUOTE]Platform: Windows XP[B] SP2[/B] (WinNT 5.01.2600)
[/QUOTE]
Если проблем не наблюдается, то чам было бы интересно [url=http://virusinfo.info/showthread.php?t=19883]Ваше мнение[/url] о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную [url=http://security-advisory.virusinfo.info/]книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Обновлять через интернет или как?
Как хотите:)
Честно - то вообщетне понял как и что обновлять? ))