Windows XP sp3
Отключен диспечер задач и постоянно вылезает реклама.
DrWeb ничего не лечит (хотя постоянно обновляется)
помогите пожалуйста :>
Printable View
Windows XP sp3
Отключен диспечер задач и постоянно вылезает реклама.
DrWeb ничего не лечит (хотя постоянно обновляется)
помогите пожалуйста :>
Пофиксите в HijackThis:
[code]
O1 - Hosts: 78.157.142.122 anti-virusxp2008.net
O1 - Hosts: 78.157.142.122 www.anti-virusxp2008.net
O4 - HKLM\..\Run: [msctrl.exe] C:\Program Files\Microsoft Security Adviser\msctrl.exe
O4 - HKLM\..\Run: [msavsc.exe] C:\Program Files\Microsoft Security Adviser\msavsc.exe
O4 - HKLM\..\Run: [msscan.exe] C:\Program Files\Microsoft Security Adviser\msscan.exe
O4 - HKLM\..\Run: [msiemon.exe] C:\Program Files\Microsoft Security Adviser\msiemon.exe
O4 - HKLM\..\Run: [msfw.exe] C:\Program Files\Microsoft Security Adviser\msfw.exe
O4 - HKLM\..\Run: [UpdateWin] C:\WINDOWS\system32\1031z.exe
O4 - HKLM\..\Run: [runsql] C:\WINDOWS\runsql.exe
O4 - HKLM\..\Run: [netsv32] C:\WINDOWS\sv.exe
O4 - HKLM\..\Run: [netzip] C:\WINDOWS\svzip.exe
O4 - HKLM\..\Run: [net64] C:\WINDOWS\svhoster.exe
O4 - HKLM\..\Run: [vlc] C:\WINDOWS\vlc.exe
O4 - HKLM\..\Run: [wdmon] C:\WINDOWS\wdmon.exe
O4 - HKLM\..\Run: [netx] C:\WINDOWS\svx.exe
O4 - HKLM\..\Run: [netw] C:\WINDOWS\svw.exe
O4 - HKLM\..\Run: [netc] C:\WINDOWS\svc.exe
O4 - HKLM\..\RunServices: [UpdateWin] C:\WINDOWS\system32\1031z.exe
O4 - HKCU\..\Run: [msctrl.exe] C:\Program Files\Microsoft Security Adviser\msctrl.exe
O4 - HKCU\..\Run: [msavsc.exe] C:\Program Files\Microsoft Security Adviser\msavsc.exe
O4 - HKCU\..\Run: [msscan.exe] C:\Program Files\Microsoft Security Adviser\msscan.exe
O4 - HKCU\..\Run: [msiemon.exe] C:\Program Files\Microsoft Security Adviser\msiemon.exe
O4 - HKCU\..\Run: [msfw.exe] C:\Program Files\Microsoft Security Adviser\msfw.exe
O4 - HKCU\..\Run: [UpdateWin] C:\WINDOWS\system32\1031z.exe
O4 - HKCU\..\RunServices: [UpdateWin] C:\WINDOWS\system32\1031z.exe
O22 - SharedTaskScheduler: IPC Configuration Utility - IPC Configuration Utility - (no file)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\0xf9.exe','');
QuarantineFile('C:\WINDOWS\system32\1031z.exe','');
QuarantineFile('C:\WINDOWS\wdmon.exe','');
QuarantineFile('C:\WINDOWS\vlc.exe','');
QuarantineFile('C:\WINDOWS\svzip.exe','');
QuarantineFile('C:\WINDOWS\svx.exe','');
QuarantineFile('C:\WINDOWS\svw.exe','');
QuarantineFile('C:\WINDOWS\svhoster.exe','');
QuarantineFile('C:\WINDOWS\svc.exe','');
QuarantineFile('C:\WINDOWS\sv.exe','');
QuarantineFile('C:\WINDOWS\runsql.exe','');
QuarantineFile('C:\Program Files\Microsoft Security Adviser\msscan.exe','');
QuarantineFile('C:\Program Files\Microsoft Security Adviser\mssadv.exe','');
QuarantineFile('C:\Program Files\Microsoft Security Adviser\msiemon.exe','');
QuarantineFile('C:\Program Files\Microsoft Security Adviser\msfw.exe','');
QuarantineFile('C:\Program Files\Microsoft Security Adviser\msctrl.exe','');
QuarantineFile('C:\Program Files\Microsoft Security Adviser\msavsc.exe','');
DeleteFile('C:\Program Files\Microsoft Security Adviser\msavsc.exe');
DeleteFile('C:\Program Files\Microsoft Security Adviser\msctrl.exe');
DeleteFile('C:\Program Files\Microsoft Security Adviser\msfw.exe');
DeleteFile('C:\Program Files\Microsoft Security Adviser\msiemon.exe');
DeleteFile('C:\Program Files\Microsoft Security Adviser\mssadv.exe');
DeleteFile('C:\Program Files\Microsoft Security Adviser\msscan.exe');
DeleteFile('C:\WINDOWS\runsql.exe');
DeleteFile('C:\WINDOWS\sv.exe');
DeleteFile('C:\WINDOWS\svc.exe');
DeleteFile('C:\WINDOWS\svhoster.exe');
DeleteFile('C:\WINDOWS\svw.exe');
DeleteFile('C:\WINDOWS\svx.exe');
DeleteFile('C:\WINDOWS\svzip.exe');
DeleteFile('C:\WINDOWS\vlc.exe');
DeleteFile('C:\WINDOWS\wdmon.exe');
DeleteFile('C:\WINDOWS\system32\1031z.exe');
DeleteFile('c:\0xf9.exe');
DeleteFile('C:\Documents and Settings\1\Local Settings\Temp\60325cahp25cao.exe');
DeleteFile('C:\Documents and Settings\1\Local Settings\Temp\60325cahp25cap.exe');
DeleteFile('C:\Documents and Settings\1\Local Settings\Temp\60325cahp25caq.exe');
DeleteFile('C:\Documents and Settings\1\Local Settings\Temp\60325cahp25car.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 2 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=30591[/url]).
[b]Обновите базы AVZ!![/b]
Сделайте новые логи.
[B]Нарушения [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL] при сборе информации для раздела Помогите.
[COLOR="Red"]
- Не обновлены базы АВЗ. Обновите базы Файл/Обновление баз.
- Не выключен установленный антивирус.[/COLOR]
Логи выполненные с нарушением правил, как не отображающие состояние системы и не дающие возможности, назначить правильное лечение, в дальнейшем рассматриваться не будут.
Спасибо за понимание.[/B]
спасибо!
карантин прекрепил
новые логи тоже
третий лог где ?
я думал нужен только AVZ...
ничего зловредного
Спасибо!
А как мне сделать, что бы вновь заработал диспечер задач, не подскажите?
так
[code]
begin
ExecuteRepair(11);
RebootWindows(true);
end.
[/code]
Спасибо еще раз!
Вот это все что было в карантине:
0xf9.exe_ - Trojan-Downloader.Win32.VB.huz,
msavsc.exe_, msctrl.exe_, msfw.exe_, msiemon.exe_, msscan.exe_ - Trojan.Win32.Agent.aedv,
mssadv.exe_ - Trojan-Clicker.Win32.VB.cgv
А вот это новые:
1031z.exe_, 1031z.exe_1, 1031z.exe_2 - Backdoor.Win32.Agent.rvu,
60325cahp25cao.exe_, svhoster.exe_ - Backdoor.Win32.UltimateDefender.rj,
60325cahp25cap.exe_, svzip.exe_ - Trojan-Clicker.Win32.Agent.dkr,
60325cahp25caq.exe_, sv.exe_ - Trojan-Clicker.Win32.Agent.dkt,
60325cahp25car.exe_, runsql.exe_ - Trojan.Win32.Delf.exh,
svc.exe_, svw.exe_, svx.exe_ - Trojan-Clicker.Win32.Agent.dku,
vlc.exe_ - Backdoor.Win32.UltimateDefender.rk,
wdmon.exe_ - Trojan-Clicker.Win32.Agent.dks
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]0[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]