Зависают программы и появляется до 200 штук процессов.
куча мусора в систем32 и документс и сеттингс.
Спасибо ))))
WinXP :)
Printable View
Зависают программы и появляется до 200 штук процессов.
куча мусора в систем32 и документс и сеттингс.
Спасибо ))))
WinXP :)
[b]Отключите службу восстановления системы[/b] (см. Приложение 1 Правил).
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ExecuteRepair(6);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\WINDOWS\system32\12.exe','');
QuarantineFile('C:\WINDOWS\system32\14.exe','');
QuarantineFile('C:\WINDOWS\system32\21.exe','');
QuarantineFile('C:\WINDOWS\system32\78.exe','');
QuarantineFile('C:\WINDOWS\system32\umdmgr.exe','');
QuarantineFile('C:\WINDOWS\system32\syre32.exe','');
QuarantineFile('C:\WINDOWS\ndll.exe','');
QuarantineFile('C:\WINDOWS\system32\.exe','');
QuarantineFile('C:\WINDOWS\system32\433.exe','');
QuarantineFile('C:\WINDOWS\cidrive32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-4993427814-2195958817-941014816-1083\wmfcgr.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-4993427814-2195958817-941014816-1083\wmfcgr.exe');
DeleteFile('C:\WINDOWS\cidrive32.exe');
DeleteFile('C:\WINDOWS\system32\433.exe');
DeleteFile('C:\WINDOWS\system32\.exe');
DeleteFile('C:\WINDOWS\ndll.exe');
DeleteFile('C:\WINDOWS\system32\syre32.exe');
DeleteFile('C:\WINDOWS\system32\umdmgr.exe');
DeleteFile('C:\WINDOWS\system32\78.exe');
DeleteFile('C:\WINDOWS\system32\21.exe');
DeleteFile('C:\WINDOWS\system32\14.exe');
DeleteFile('C:\WINDOWS\system32\12.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Результат загрузкиФайл сохранён как 100415_200809_virus_4bc739e99cc07.zip
Размер файла 5116383
MD5 42f21794aadd66d33e0a224fbf1a895f
Файл закачан, спасибо!
Делаю логи.
Установите на Windows [url=http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4]Service Pack 3[/url] (может потребоваться активация) и последующие обновления.
Выполните в AVZ скрипт из файла [url=http://df.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите к этой теме файл avz_log.txt из под-папки [b]log[/b].
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
логи ))
спасибо ))
у меня еще при загрузке и выключении появляется диалоговое окно (приложено)
avz_log
Еще дрянь осталась. Только что обнаружил в диспетчере процессов (((
Делайте новые логи.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-4993427814-2195958817-941014816-1083\wmfcgr.exe - [B]Trojan.Win32.VBKrypt.ib[/B] ( DrWEB: Trojan.MulDrop1.9813 )[*] c:\windows\ndll.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: Trojan.Packed.19832 )[*] c:\windows\system32\syre32.exe - [B]Backdoor.Win32.VB.lrh[/B] ( DrWEB: Trojan.MulDrop1.14051, BitDefender: Gen:Heur.VB.Krypt.14, AVAST4: Win32:VB-OWZ [Drp] )[*] c:\windows\system32\umdmgr.exe - [B]Trojan.Win32.Scar.bzuj[/B] ( DrWEB: Trojan.MulDrop1.14323, AVAST4: Win32:VB-OWZ [Drp] )[*] c:\windows\system32\12.exe - [B]Trojan.Win32.VBKrypt.ia[/B] ( DrWEB: Trojan.Inject.8502, BitDefender: Trojan.Generic.3600853, AVAST4: Win32:VB-OTY [Drp] )[*] c:\windows\system32\14.exe - [B]P2P-Worm.Win32.Palevo.ytp[/B] ( DrWEB: Trojan.Inject.8500, AVAST4: Win32:VB-OTV [Drp] )[*] c:\windows\system32\21.exe - [B]Trojan.Win32.VBKrypt.ib[/B] ( DrWEB: Trojan.MulDrop1.9813 )[*] c:\windows\system32\78.exe - [B]Trojan.Win32.VBKrypt.ib[/B] ( DrWEB: Trojan.MulDrop1.9813 )[/LIST][/LIST]