Сначала были просто предупреждения, что мой компьютер заражен. Затем при переходе в IE на любой сайт стало выходить предупреждение от XP Defender Pro. Доступа к сайтам больше нет. Работает только Firefox.
Printable View
Сначала были просто предупреждения, что мой компьютер заражен. Затем при переходе в IE на любой сайт стало выходить предупреждение от XP Defender Pro. Доступа к сайтам больше нет. Работает только Firefox.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\WINDOWS\system32\nw16dsvc.dll','');
QuarantineFile('C:\WINDOWS\system32\nwscimon.dll','');
QuarantineFile('c:\documents and settings\220\local settings\application data\ave.exe','');
DeleteFile('c:\documents and settings\220\local settings\application data\ave.exe');
QuarantineFile('C:\cleansweep.exe\cleansweep.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\l0ve.exe','');
QuarantineFile('C:\WINDOWS\infocard.exe','');
QuarantineFile('C:\Documents and Settings\220\Рабочий стол\love.scr','');
DeleteFile('C:\WINDOWS\infocard.exe');
DeleteFile('C:\WINDOWS\system32\l0ve.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b]Прислать запрошенный карантин[/b][/color], вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
XP Defender Pro пропал.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]begin
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
DelCLSID('F4D301C5-D338-9408-3949-1BB6B5AFDB06');
DeleteFile('C:\Documents and Settings\220\Рабочий стол\love.scr');
DeleteFile('C:\cleansweep.exe\cleansweep.exe');
DeleteFile('C:\WINDOWS\system32\nwscimon.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Лог.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\nw16dsvc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Завис при перезагрузке. Выключил питание. После запуска завис на экране Приветствие.
В Безопасном режиме запустился. Сделал лог.
Запустите AVZ. Выполните скрипт через меню Файл:
[code]begin
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Загрузите его в нормальном режиме. Получилось?
Да. Всё работает нормально.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\cleansweep.exe\cleansweep.exe - [B]Trojan-Spy.Win32.SpyEyes.fm[/B] ( DrWEB: Trojan.PWS.SpySweep.5, BitDefender: Trojan.Generic.3853355, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\220\local settings\application data\ave.exe - [B]Packed.Win32.Katusha.j[/B] ( DrWEB: Trojan.Fakealert.14907, BitDefender: Gen:Variant.TDss.18, AVAST4: Win32:MalOb-AT [Cryp] )[*] c:\windows\infocard.exe - [B]Backdoor.Win32.IRCBot.otf[/B] ( DrWEB: BackDoor.IRC.Sdbot.12237, BitDefender: Trojan.Generic.KD.8729, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\l0ve.exe - [B]Net-Worm.Win32.Kolab.hvr[/B] ( DrWEB: Trojan.Packed.20039, BitDefender: Trojan.Generic.2831090, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\nwscimon.dll - [B]Packed.Win32.Krap.gy[/B] ( DrWEB: Trojan.PWS.Grabber.64 )[*] c:\windows\system32\nw16dsvc.dll - [B]Packed.Win32.Krap.gy[/B] ( DrWEB: Trojan.PWS.Grabber.64 )[*] c:\windows\system32\sdra64.exe - [B]Trojan-Downloader.Win32.Agent.dmma[/B] ( DrWEB: Trojan.PWS.Panda.303, BitDefender: Trojan.Generic.KD.8782, AVAST4: Win32:Crypt-GHH [Drp] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]