вирус usmtz.exe

Printable View

29.08.2008, 18:12
asv

Вложений: 3

вирус usmtz.exe

- появились разноцветные квадратики на фоне рабочего стола
- при попытке вызвать диспетчер задач - сообщение "диспетчер задач отключен администратором"
- не убирается из автозагрузки usmtz.exe
- в правом нижнем углу выскакивают сообщения "Warning! Security report" и "Your computer is in Danger!", при клике на сообщении открывается сайт и предлагается скачать непонятный ехе-шник.

логи в соответствии с правилами прилагаю
29.08.2008, 18:17
Rene-gad

Выполните п. 2 правил.

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт 1[/URL]
[CODE]
begin
executerepair(1);
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
end.
[/CODE]
не перегружаясь
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт 2[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('NetDDEdsdmxmlprov');
DeleteService('ethaxfyk');
QuarantineFile('C:\WINDOWS\system32\usmtz.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\ethaxfyk.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\ethaxfyk.sys');
DeleteFile('C:\WINDOWS\system32\usmtz.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('NetDDEdsdmxmlprov');
BC_DeleteSvc('ethaxfyk');
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
01.09.2008, 11:56
asv

Вложений: 3

выполнил все по пунктам
проблема вреде решена

логи в соответствии с правилами прилагаю

карантин высылаю

СПАСИБО!
01.09.2008, 11:59
Rene-gad

-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
[/CODE]
Больше ничего плохого не вижу.
Нужно поставить Сервис Пак 3, возможно потребуется активация системы.
22.02.2009, 07:37
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]