Небольшой набор вирусов.
IE не запускается, вываливается ошибка.
Printable View
Небольшой набор вирусов.
IE не запускается, вываливается ошибка.
[URL="http://virusinfo.info/showthread.php?t=4905"]Отключите восстановление системы[/URL]
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\RAZLOG\zaljubljeni.exe','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ipse32.exe','');
DeleteService('PowerManager');
QuarantineFile('C:\WINDOWS\svchost.exe','');
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
DeleteFile('C:\WINDOWS\svchost.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ipse32.exe');
DeleteFile('G:\autorun.inf');
DeleteFile('G:\RAZLOG\zaljubljeni.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам (virusinfo_syscheck.zip и hijackthis.log)
[QUOTE]Файл сохранён как 100209_174159_virus_4b71743783be3.zip
Размер файла 241843
MD5 425bd2a196d8a38cf99ad5598847f40b[/QUOTE]
Логи...
Под администратором IE запускается, под другим пользователем (с правами администратора) вываливается ошибка.
G:\ - флэшка? не вытаскивать её, пока!
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\RAZLOG\zaljubljeni.exe','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('C:\RECYCLER\S-1-5-21-5906016021-7740718568-675461195-9187\nissan.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-5906016021-7740718568-675461195-9187\nissan.exe');
DeleteFile('G:\autorun.inf');
DeleteFile('G:\RAZLOG\zaljubljeni.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
Попытался загрузить карантин - выдает ошибку, будто уже загружен...
Как быть с карантином?
Новые логи.
карантин уже получен
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('F:\autorun.inf');
BC_DeleteFile('F:\autorun.inf');
DeleteFile('F:\RAZLOG\zaljubljeni.exe');
BC_DeleteFile('F:\RAZLOG\zaljubljeni.exe');
DeleteFile('G:\autorun.inf');
BC_DeleteFile('G:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!Сделайте новые логи по правилам (virusinfo_syscheck.zip и hijackthis.log)
Новые логи...
Чисто.
[QUOTE]Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)[/QUOTE]
Рекомендуется установить [B]Service Pack 3[/B] с последними обновлениями (может потребоваться активация!). Обновите Internet Explorer до [B]8[/B] версии
Спасибо. IE перестал вываливаться с ошибкой. Единственно что напрягает (раньше не замечал), при запуске, когда вводится пароль пользователя, грузится несколько минут(реально минут)...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-5906016021-7740718568-675461195-9187\nissan.exe - [B]P2P-Worm.Win32.Palevo.qqy[/B] ( DrWEB: Win32.HLLW.Lime.18, AVAST4: Win32:Malware-gen )[*] g:\razlog\zaljubljeni.exe - [B]P2P-Worm.Win32.Palevo.qqy[/B] ( DrWEB: Win32.HLLW.Lime.18, AVAST4: Win32:Malware-gen )[/LIST][/LIST]