Printable View
В какой-то момент вылетел IE и перестал запускаться. При сканировании McAfee сообщил, что winlogon.exe заражен
Spy-Agent.bw!mem, вылечить не смог.
Сейчас при загрузке Винды вылезает диалог VisualBasic с иконкой Ворда: "The macros in this project are disabled...".
При запуске IE появляется на секундочку, но тут же вылетает.
1. Пофиксите в hijackthis:
[CODE]F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe fsxa.vno usvweob
F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\system32\sdra64.exe,[/CODE]
2. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\fsxa.vno','');
DeleteFile('C:\WINDOWS\system32\fsxa.vno');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится
Файл [B]quarantine.zip[/B] закачайте по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B] вверху темы
Сделайте новые логи
Сделал, карантин выслал, логи прикрепляю.
При загрузке стало появляться "Ошибка при загрузке fsxa.vno"
В hijackthis опять появился
[FONT=Courier New]F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe fsxa.vno usvweob
[/FONT]пофиксил.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ExecuteRepair(16);
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится
Что с проблемой?
Доктор, вы маг и волшебник! Похоже, что всё стало хорошо. :beer:
Нужно посетить [url]http://virusinfo.info/showthread.php?t=17130[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\fsxa.vno - [B]Trojan.Win32.Agent.dcag[/B] ( BitDefender: Gen:Trojan.Heur.bC5@Y2hszUo )[*] c:\windows\system32\sdra64.exe - [B]Trojan-Spy.Win32.Zbot.aczg[/B][/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]