wmcvrts.exe

Printable View

04.05.2010, 17:58
alterlife

wmcvrts.exe

Поудалял вирусы, но осталась запись про отладчик
Опасно - отладчик процесса "ctfmon.exe" = "wmicvrts.exe"
04.05.2010, 18:18
polar_owl

Закройте все программы, выгрузите антивирус, фаерволл

Выполните в AVZ скрипт:
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
QuarantineFile('c:\winxp\system32\wmicvrts.exe','');
QuarantineFile('wmicvrts.exe','');
BC_ImportAll;
ExecuteRepair(9);
ExecuteRepair(12);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер сам перезагрузится.
Пришлите карантин согласно приложению 3 правил, если туда что-нибудь попадет.
Повторите логи, и, желательно, [B]virusinfo_syscure[/B] в том числе.
05.05.2010, 08:41
alterlife

Вот новые логи
05.05.2010, 10:34
polar_owl

Уберите vrusinfo_cure.zip из вложений, закачайте его по красной ссылке вверху темы -- это карантин.
Отключите восстановление системы.
Выполните в АВЗ скрипт:[CODE]begin
SetAVZGuardStatus(True);
ExecuteRepair(12);
DeleteFile('C:\System Volume Information\_restore{C8768C65-2B0E-4818-88A8-7C3D2CDFD025}\RP2\A0001437.sys');
DeleteFile('C:\System Volume Information\_restore{C8768C65-2B0E-4818-88A8-7C3D2CDFD025}\RP2\A0001438.sys');
DeleteFile('C:\System Volume Information\_restore{C8768C65-2B0E-4818-88A8-7C3D2CDFD025}\RP2\A0004011.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
У Вас был Bulknet?
Проверьтесь AVPTool или CureIt на всякий случай.
Повторите [B]virusinfo_syscure[/B] и HijackThis логи.
05.05.2010, 11:49
alterlife

Новый карантин выслал. Dr.web нашел в темпах вирусы. Но языковая панелька так и не работает.
05.05.2010, 13:56
polar_owl

У Вас в логах все чисто.
1. В реестре (пуск - выполнить - regedit)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Есть ли там параметр CTFMON.EXE ?
сли есть, то рассмотрим такой вариант:
2. Нажмите правой кнопкой по панели задач, в появившемся меню:
"Панели инструментов" - стоит ли галочка "Языковая панель"
05.05.2010, 17:20
alterlife

Да всё проблема решена, спасибо. Тему можно закрывать.
06.05.2010, 17:20
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\system volume information\_restore{c8768c65-2b0e-4818-88a8-7c3d2cdfd025}\rp2\a0001437.sys - [B]Rootkit.Win32.Agent.aaew[/B] ( DrWEB: BackDoor.Bulknet.448, BitDefender: Rootkit.Kobcka.Patched.Gen, NOD32: Win32/Protector.F virus, AVAST4: Win32:Cutwail-Y [Rtk] )[*] c:\system volume information\_restore{c8768c65-2b0e-4818-88a8-7c3d2cdfd025}\rp2\a0001438.sys - [B]Rootkit.Win32.Agent.aaew[/B] ( DrWEB: BackDoor.Bulknet.448, BitDefender: Rootkit.Kobcka.Patched.Gen, NOD32: Win32/Protector.F virus, AVAST4: Win32:Cutwail-Y [Rtk] )[*] c:\system volume information\_restore{c8768c65-2b0e-4818-88a8-7c3d2cdfd025}\rp2\a0004011.sys - [B]Rootkit.Win32.Agent.aaew[/B] ( DrWEB: BackDoor.Bulknet.448, BitDefender: Rootkit.Kobcka.Patched.Gen, NOD32: Win32/Protector.F virus, AVAST4: Win32:Cutwail-Y [Rtk] )[/LIST][/LIST]