Printable View
Типа вам был предоставлен час бесплатного порно бла-бла-бла.
Окно не на весь экран, но запуск AVZ и Dr.WEB теряет смысл.В безопасном не грузится.Проверка на вирусы из под другого компа ничего не дала.Смена даты тоже.Короче, самостоятельно справиться не могу.
Помогите, пожалуйста.
[QUOTE='Mateo;545667']Проверка на вирусы из под другого компа ничего не дала.[/QUOTE]
Каким антивирусом проверяли?
[QUOTE='Mateo;545667']запуск AVZ и Dr.WEB теряет смысл.[/QUOTE]
Они просто не запускаются или что?
Запускаются, но их окна не видны за вредоносным окном.Стандартный прием.
Проверял последним Dr.WEB и Касперским 2009.
Явно нужно что-то другое.
диспетчер задач запускается и видел ли он за окном?
Диспетчер задач запускается но также не виден из-за окна.
Попробуйте [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]
Спасибо что хоть кто-то решил помочь.
Но, к сожалению ,при запускe указанной Вами (thyrex) программки выскакивает applikation error.
Компьютер глюкануло при выключении ,и окно ушло :smile:
Сделал пару логов.После лечения\карантина, вроде, нужно перезагрузиться, но я не рискую испытывать судьбу :wink_3:
Может этих двух будет достаточно ?
Пофиксить в HijackThis
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\temp\dasC5.tmp
O20 - Winlogon Notify: itcwlnp - i (file missing)
[/code]
ПК перезагрузите.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\USB_Tool.exe','');
QuarantineFile('C:\Documents and Settings\1\Local Settings\Application Data\smss.exe','');
QuarantineFile('C:\Documents and Settings\1\Cookies\userlib.dll','');
DeleteFile('C:\Documents and Settings\1\Cookies\userlib.dll');
DeleteFile('C:\Documents and Settings\1\Local Settings\Application Data\smss.exe');
DeleteFile('c:\temp\dasC5.tmp');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14);
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи.
Примите логи + карантин
Обновите базы avz,
Сделайте новые логи.
Не загружается карантин.Пишет что неправильный формат, хотя я запаковал винраром.
Самой программой карантин создался папкой.
Запакуйте в zip архив.
С карантином протупил. Давно не отсылал.
Новые логи.
Карантин отправляю старый и от обновленной программы.
Плохого не увидел. Проблема решена?
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Окно исчезло.Спасибо г-ну [B]snifer67[/B] и г-ну [B]thyrex[/B] за квалифицированную помощь.:wink_3: :smile:
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\1\cookies\userlib.dll - [B]Trojan-Ransom.Win32.Dummy.a[/B][/LIST][/LIST]