После лечения ситемы утилитой доктор веб, windows загружается, но не работает диспетчер файлов, нельзя войти в реестр. Вылетает окно с информацией о вирусе:Win32/LocKScreen.Ax.троян, но после нажатия-удалить, через некоторое время появляется опять.
Printable View
После лечения ситемы утилитой доктор веб, windows загружается, но не работает диспетчер файлов, нельзя войти в реестр. Вылетает окно с информацией о вирусе:Win32/LocKScreen.Ax.троян, но после нажатия-удалить, через некоторое время появляется опять.
1. Пожалуйста, выполните скрипт AVZ:
[CODE]
begin
QuarantineFile('C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe', 'CHQ=N');
QuarantineFile('IntelIde.sys', 'CHQ=N');
QuarantineFile('C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll', 'CHQ=N');
QuarantineFile('D:\SolidWorks\swScheduler\DTSCoordinatorService.exe', 'CHQ=N');
QuarantineFile('spxs.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\termsrv.dll', 'CHQ=N');
QuarantineFile('c:\windows\system32\user32.exe', 'CHQ=N');
QuarantineFile('F:\autorun.inf', 'CHQ=N');
QuarantineFile('D:\autorun.inf', 'CHQ=N');
QuarantineFile('F:\md.exe', 'CHQ=N');
QuarantineFile('D:\md.exe', 'CHQ=N');
QuarantineFile('C:\Program Files\Adobe\Adobe Premiere Pro CS3\Adobe Premiere Pro.exe', 'CHQ=N');
QuarantineFile('C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\idsdefs\20081014.001\SymIDSCo.sys', 'CHQ=N');
QuarantineFile('C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20081015.003\NAVENG.SYS', 'CHQ=N');
QuarantineFile('C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20081015.003\NAVEX15.SYS', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\drivers\REGSYS.SYS', 'CHQ=G');
BC_QrFile('C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe');
BC_QrFile('D:\SolidWorks\swScheduler\DTSCoordinatorService.exe');
BC_QrFile('C:\WINDOWS\System32\termsrv.dll');
BC_QrFile('F:\autorun.inf');
BC_QrFile('D:\autorun.inf');
BC_QrFile('F:\md.exe');
BC_QrFile('D:\md.exe');
BC_QrFile('C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\idsdefs\20081014.001\SymIDSCo.sys');
BC_QrFile('C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20081015.003\NAVENG.SYS');
BC_QrFile('C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20081015.003\NAVEX15.SYS');
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить [URL]http://virusinfo.info/index.php?page=uploadclean[/URL]
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ExecuteRepair(6);
ExecuteWizard('TSW', 2, 2, true);
DeleteFile('C:\WINDOWS\system32\user32.exe');
DeleteFile('F:\md.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('D:\md.exe');
DeleteFile('D:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
[b]Обновите базы AVZ[/b].
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Спасибо за заботу. Диспетчер задач востановила, удалила подозрительные папки на диске, вроде вирус больше о себе знать не давал. Файл прикрепляю.
[QUOTE='Кристал;593235']Файл прикрепляю.[/QUOTE]
Куда? Не вижу.
Я прикрепила файл в "Прислать запрошенный карантин", поняла, что ошиблась.Прошу прощения, сейчас прикреплю в тему.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SetAVZGuardStatus(True);
DeleteService('Bonjour Service');
DeleteFileMask('c:\program files\Bonjour\','*.*',true);
DeleteDirectory('c:\program files\Bonjour\');
DelCLSID('{9999A076-A9E2-4C99-8A2B-632FC9429223}');
RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service');
DeleteFile('c:\program files\bonjour\mdnsresponder.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(14);
BC_DeleteSvc('Bonjour Service');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- Сделайте лог virusinfo_syscheck.zip;
Задание выполнила.
[QUOTE=Кристал;593905]Задание выполнила.[/QUOTE] - Молодчина! :)
В логе чисто.
з.ы.
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
надеюсь больше тут не увидимся :)
Как приятно с Вами работать. Спасибо.
Пожалуйста!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]24[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\user32.exe - [B]Trojan-Ransom.Win32.Chameleon.eh[/B] ( DrWEB: Trojan.Winlock.179, AVAST4: Win32:Rootkit-gen [Rtk] )[*] d:\md.exe - [B]Trojan-Ransom.Win32.Chameleon.eh[/B] ( DrWEB: Trojan.Winlock.179, AVAST4: Win32:Rootkit-gen [Rtk] )[*] f:\md.exe - [B]Trojan-Ransom.Win32.Chameleon.eh[/B] ( DrWEB: Trojan.Winlock.179, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]