После банера

Printable View

20.05.2010, 15:54
Bars

После банера

Добрый день.
Был текстовый банер, заблокировавший систему. Диспечер задач не работал.
В безопасном режиме проверено удален вручную процесс portmap.exe
При проверке AVZ много строчек "в красном"
Проверьте пожалуйста.
20.05.2010, 16:19
V_Bond

выполните скрипт
[code]
begin
QuarantineFile('C:\WINDOWS\System32\userinit.exe','');
QuarantineFile('C:\WINDOWS\system32\portmap.exe','');
end.
[/code]
пришлите карантин согласно приложения 3 правил
20.05.2010, 16:49
Bars

карантин закачен
22.05.2010, 13:21
AndreyKa

Заменита файл C:\WINDOWS\System32\userinit.exe на файл из архива: [url=http://dataforce.ru/~kad/userinit.zip]userinit.zip[/url]

Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]begin
ExecuteWizard('TSW', 2, 2, true);
DeleteFile('C:\WINDOWS\system32\portmap.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','1');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
24.05.2010, 09:22
Bars

сделано
24.05.2010, 09:29
polword

[QUOTE]>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных[/QUOTE]
Пришлите файл avz.exe запакованным в архив ZIP с паролем: [COLOR="Red"]virus[/COLOR] по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
24.05.2010, 09:50
Bars

карантин закачен
24.05.2010, 10:03
V_Bond

скачайте заново авз и выполните заново второй стандартный скрипт
24.05.2010, 10:45
Bars

выполнено
24.05.2010, 10:48
V_Bond

ничего подозрительного ...
24.05.2010, 17:17
Bars

спасибо

[size="1"][color="#666686"][B][I]Добавлено через 6 часов 13 минут[/I][/B][/color][/size]

[FONT=Calibri][SIZE=3]К сожалению некоторые программы «поломались»[/SIZE][/FONT]
[SIZE=3][FONT=Calibri]Некоторые программы пишут: «strong name validation failed for assemblay ‘*.exe’ The file may have been tampered with or it was partially signed but not fully signed with the correct private key»[/FONT][/SIZE]
[LEFT]Автокад пишет - "обнаружена ошибка".
Если многие программы я могу переустановить, то с акадом большая проблема - он лиценз. :([/LEFT]
25.05.2010, 17:17
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\portmap.exe - [B]Trojan.Win32.Scar.cfxx[/B] ( DrWEB: Trojan.Winlock.1110 )[*] c:\windows\system32\userinit.exe - [B]Trojan.Win32.Vaklik.ibr[/B] ( DrWEB: Trojan.Winlock.1110 )[/LIST][/LIST]