не знаю. странное поведение некоторых программ, связанных с нетом. не смог правила полностью выполнить. простите... не дает система.
Printable View
не знаю. странное поведение некоторых программ, связанных с нетом. не смог правила полностью выполнить. простите... не дает система.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
QuarantineFile('C:\WINDOWS\regedit.exe','');
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\WINDOWS\system32\imPlayok.exe','');
QuarantineFile('C:\WINDOWS\lcy.old 2nEJPKEMFO','');
QuarantineFile('C:\WINDOWS\lcy.old','');
QuarantineFile('c:\documents and settings\admin\implayok.exe','');
DeleteFile('c:\documents and settings\admin\implayok.exe');
DeleteFile('C:\WINDOWS\system32\imPlayok.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
новый лог
При помощи ERD Commander была произведена чистка.
В ветке:
[I][HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon][/I]
кроме:
[I]Userinit = "c:\windows\system32\userinit.exe,"[/I]
была куча годости. Думаю, что все такие удастся все выгрести и привести машину в порядок.
После ERD Commander и обратился к вам.
c:\documents and settings\admin\implayok.exe - Trojan-PSW.Win32.Agent.pba
Меняйте пароли.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C735612');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe','');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','midi9');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Обновите базы AVZ.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
[QUOTE=AndreyKa;578065]c:\documents and settings\admin\implayok.exe - Trojan-PSW.Win32.Agent.pba
Меняйте пароли.[/QUOTE]
все так плохо? придется и тут пароль менять.
Спасибо, вечером сделаю - отпишусь.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\admin\implayok.exe - [B]Trojan-PSW.Win32.Agent.pba[/B] ( DrWEB: Trojan.DownLoad1.34432, BitDefender: Trojan.Downloader.Agent.AAXK, NOD32: Win32/Wigon.NA trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\implayok.exe - [B]Trojan-PSW.Win32.Agent.pba[/B] ( DrWEB: Trojan.DownLoad1.34432, BitDefender: Trojan.Downloader.Agent.AAXK, NOD32: Win32/Wigon.NA trojan, AVAST4: Win32:Malware-gen )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]