Все началось с браузера Opera затем перекинулось на все проги, помогите плз!! Аналогичная проблема была у пользователя Maximus_s
Все началось с браузера Opera затем перекинулось на все проги, помогите плз!! Аналогичная проблема была у пользователя Maximus_s
помогите, очень надо. Комп подтормаживает из-за этого. Сносить винду времени нет
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
ExecuteRepair(1);
ClearQuarantine;
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('F:\AUTORUN\AutoRun','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('F:\AUTORUN\AutoRun');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
[b]Обновите базы AVZ![/b]
Сделайте новые логи и приложите к этой теме.
Установите Adobe Acrobat 9.1 или удалите старый.
Установите обновления безопасности на Windows.
Начать лучше с [url=http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4]Service Pack 3[/url] для Windows (может потребоваться активация).
[QUOTE]Обновите базы AVZ![/QUOTE]
В программке AVZ этот пункт меню ("обновить базы")почему то не активен (бледный)?
Карантин отправил.
Скрипт сделал
Да. Это от того, что версия "всё в одном файле". Обычный AVZ не запускается?
После скрипта должен заработать по-идее.
[QUOTE]Обычный AVZ не запускается?[/QUOTE]
Не совсем понятно мне, вообщем утилитка в папке Monk, приложение MS-DOS 5.106 кБ Скачивал у Ваших Хелперов. Подскажите где можно обычную скачать? Акробат 9.1 я уже нашел. Осталось вот только базы обновить и логи Вам выслать
Ссылка [url]http://z-oleg.com/avz4.zip[/url] есть в Привилах, по которым вы логи делали.
При внимательном рассмотрении увидел, что пропустил кое что.
Вот, в догонку еще один скрипт AVZ:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
[QUOTE]При внимательном рассмотрении увидел, что пропустил кое что.
Вот, в догонку еще один скрипт AVZ:[/QUOTE]Базы обновил, скрипт выполнил, высылаю лог по Вашей просьбе. Вроде бы все ок, потестю еще сегодня в течение дня. Если проблем не будет отпишу. Вам огромное спасибо
И еще просьба расскажите вкратце что это за вирус (или шпионская прогамма и тд и тп), какой вред она причиняет. Заранее благодарен
В AVZ меню Файл - Восстановление системы - отметьте галочкой строку:
13. Очистка файла hosts
и нажмите кнопку "Выполнить операции".
[QUOTE] В AVZ меню Файл - Восстановление системы - отметьте галочкой строку:
13. Очистка файла hosts
и нажмите кнопку "Выполнить операции".[/QUOTE]
Ок, выполнил.
KIS 2009: Trojan-Spy.Win32.Zbot.zmu;
DrWEB 5.0: Trojan.PWS.Panda.114;
Судя по именам ворует пароли и не только. Обязательно поменяйте все пароли, которые использовали не этом компьютере.
[QUOTE]KIS 2009: Trojan-Spy.Win32.Zbot.zmu;
DrWEB 5.0: Trojan.PWS.Panda.114;
Судя по именам ворует пароли и не только. Обязательно поменяйте все пароли, которые использовали не этом компьютере.[/QUOTE]
Понял. А пароль почтового ящика своровать мог?
и еещ вопрос:а заплатки сервис пак 3 и 4 обязательно ставить, они смогут защитить от такой фигни
Скорее всего, да.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\sdra64.exe - [B]Trojan-Spy.Win32.Zbot.zmu[/B] ( DrWEB: Trojan.PWS.Panda.114, BitDefender: Trojan.Spy.ZBot.VM )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]