На компе много заразы.вот еее признаки:самовольно запускает браузер,почтовый клиент,не дает запустить авз-перезагружает с ситсему...Заблокирован диспетчер заддач.Нет вкладки восстановление системы-это чтобы ее отключить.
На компе много заразы.вот еее признаки:самовольно запускает браузер,почтовый клиент,не дает запустить авз-перезагружает с ситсему...Заблокирован диспетчер заддач.Нет вкладки восстановление системы-это чтобы ее отключить.
[B][COLOR="Red"]Обновите базы АВЗ!!![/COLOR][/B]
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\syrmgr.exe');
TerminateProcessByName('c:\windows\system32\naxmgr.exe');
TerminateProcessByName('c:\windows\system32\fns.exe');
TerminateProcessByName('c:\windows\system32\drivers\svchost.exe');
TerminateProcessByName('c:\windows\system32\cleannt.exe');
TerminateProcessByName('c:\windows\system32\avcenter.exe');
TerminateProcessByName('c:\documents and settings\наташка\svnmgr.exe');
TerminateProcessByName('c:\documents and settings\наташка\avcenter.exe');
TerminateProcessByName('c:\documents and settings\наташка\application data\google\pzpsp23511834.exe');
QuarantineFile('pzpsp23511834.exe','');
QuarantineFile('C:\WINDOWS\system32\svnmgr.exe','');
QuarantineFile('C:\WINDOWS\system32\naxmgr.exe','');
QuarantineFile('C:\WINDOWS\system32\msmp3.exe','');
QuarantineFile('C:\WINDOWS\system32\fns.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\csdlocalmon.dll','');
QuarantineFile('C:\WINDOWS\system32\cleannt.exe','');
QuarantineFile('C:\WINDOWS\system32\avcenter.exe','');
QuarantineFile('C:\Documents and Settings\наташка\svnmgr.exe','');
QuarantineFile('C:\Documents and Settings\наташка\avcenter.exe','');
QuarantineFile('C:\Documents and Settings\наташка\Application Data\Google\pzpsp23511834.exe','');
QuarantineFile('C:\Documents and Settings\наташка\Application Data\Google\mjkovl.dll','');
DeleteFile('pzpsp23511834.exe');
DeleteFile('c:\windows\system32\syrmgr.exe');
DeleteFile('c:\windows\system32\naxmgr.exe');
DeleteFile('C:\WINDOWS\system32\msmp3.exe');
DeleteFile('c:\windows\system32\fns.exe');
DeleteFile('c:\windows\system32\drivers\svchost.exe');
DeleteFile('C:\WINDOWS\system32\csdlocalmon.dll');
DeleteFile('C:\WINDOWS\system32\cleannt.exe');
DeleteFile('c:\windows\system32\avcenter.exe');
DeleteFile('c:\documents and settings\наташка\svnmgr.exe');
DeleteFile('c:\documents and settings\наташка\avcenter.exe');
DeleteFile('C:\Documents and Settings\наташка\Application Data\Google\pzpsp23511834.exe');
DeleteFile('C:\Documents and Settings\наташка\Application Data\Google\mjkovl.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Во-первых.Не удается включить диспетчер задач...Восстановление системы.К нему доступ закрыт.Нет прав.
Но есть и плюсы)Комп уже не перезагружается автоматически...
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[code]begin
ClearQuarantine;
ExecuteAVUpdate;
ExecuteWizard('TSW', 3, 3, true);
RebootWindows(true);
end.[/code]Повторите логи.
а что с диспетчером задач-то делать??
Выполняйте скрипт!
сделал скрипты и прислал карантин.
да и ещё.Все время выскакивает интернет-реклама.При том,что я не запускал интернет-браузер...
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[code]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\naxmgr.exe');
TerminateProcessByName('c:\windows\system32\svhost.exe');
TerminateProcessByName('c:\windows\system32\svnmgr.exe');
TerminateProcessByName('c:\documents and settings\наташка\svnmgr.exe');
QuarantineFile('c:\windows\system32\naxmgr.exe','');
QuarantineFile('c:\windows\system32\svhost.exe','');
QuarantineFile('c:\windows\system32\svnmgr.exe','');
QuarantineFile('c:\documents and settings\наташка\svnmgr.exe','');
QuarantineFile('C:\Documents and Settings\наташка\svnmgr.exe','');
QuarantineFile('C:\WINDOWS\system32\naxmgr.exe','');
QuarantineFile('C:\WINDOWS\system32\svhost.exe','');
QuarantineFile('C:\WINDOWS\system32\svnmgr.exe','');
DeleteFile('c:\windows\system32\naxmgr.exe');
DeleteFile('c:\windows\system32\svhost.exe');
DeleteFile('c:\windows\system32\svnmgr.exe');
DeleteFile('c:\documents and settings\наташка\svnmgr.exe');
DeleteFile('C:\Documents and Settings\наташка\svnmgr.exe');
DeleteFile('C:\WINDOWS\system32\naxmgr.exe');
DeleteFile('C:\WINDOWS\system32\svhost.exe');
DeleteFile('C:\WINDOWS\system32\svnmgr.exe');
DeleteFile('c:\windows\system32\msmp3.exe');
DeleteFile('c:\windows\system32\msmp3.bak');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.[/code]После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=36504[/URL]
3. Повторите логи.
товарищи!У меня нет вкладки в свойствах компьютера восстановление системы.При попытке нажать восстановление системы через пуск-стандартные-служебные-восстановление системы.Пишет что типа нет прав.
Выполняйте скрипт!
сделала скрипты
Ничего зловредного в логах нет.
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[code]begin
ExecuteRepair(13);
end.[/code]Очистите временные файлы, кеш браузера, сделайте полную проверку компьютера с помощью [URL="http://downloads.kaspersky-labs.com/devbuilds/AVPTool/"]AVPTool.[/URL]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]60[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\наташка\\application data\\google\\mjkovl.dll - [B]Trojan.Win32.Inject.meg[/B] (DrWEB: Trojan.Siggen.1993)[*] c:\\documents and settings\\наташка\\application data\\google\\pzpsp23511834.exe - [B]Trojan-Dropper.Win32.Agent.aciy[/B] (DrWEB: Trojan.MulDrop.29552)[*] c:\\documents and settings\\наташка\\avcenter.exe - [B]Trojan-Spy.Win32.VB.azx[/B] (DrWEB: Trojan.DownLoad.3694)[*] c:\\documents and settings\\наташка\\svnmgr.exe - [B]Trojan-Spy.Win32.VB.bca[/B] (DrWEB: Trojan.DownLoad.3694)[*] c:\\windows\\system32\\avcenter.exe - [B]Trojan-Spy.Win32.VB.azx[/B] (DrWEB: Trojan.DownLoad.3694)[*] c:\\windows\\system32\\cleannt.exe - [B]Trojan-Spy.Win32.VB.bbr[/B] (DrWEB: Trojan.DownLoad.3694)[*] c:\\windows\\system32\\drivers\\svchost.exe - [B]Trojan.Win32.Agent.baba[/B] (DrWEB: Trojan.Packed.189)[*] c:\\windows\\system32\\fns.exe - [B]Trojan-Spy.Win32.VB.bca[/B] (DrWEB: Trojan.DownLoad.3694)[*] c:\\windows\\system32\\msmp3.exe - [B]Trojan-Spy.Win32.VB.bbr[/B] (DrWEB: Trojan.DownLoad.3694)[*] c:\\windows\\system32\\naxmgr.exe - [B]Trojan-Spy.Win32.VB.ban[/B] (DrWEB: Trojan.DownLoad.3694)[*] c:\\windows\\system32\\svhost.exe - [B]Trojan-Spy.Win32.VB.bdg[/B] (DrWEB: Trojan.Packed.Gen)[*] c:\\windows\\system32\\svnmgr.exe - [B]Trojan-Spy.Win32.VB.bca[/B] (DrWEB: Trojan.DownLoad.3694)[/LIST][/LIST]