подмена диспетчера задач

Printable View

02.06.2010, 10:44
paperstreet7

подмена диспетчера задач

проверял систему через avz. Пишет что диспетчер задач подменен каким то файлом с расширением .exe по адресу documents and settings/%user%/...
Касперский (KIS 7.0) постоянно предупреждает, что исполняемый файл такой-то программы был изменен. Особенно при соединении с интернетом. C сообщением вложил лог avz. Заранее спасибо.
02.06.2010, 11:00
Aleksandra

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

[CODE]begin
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\mqpp.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\mqpp.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(11);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!

3. Выполните скрипт в AVZ:

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]Загрузите файл quarantine.zip, используя ссылку [URL]http://virusinfo.info/upload_virus.php?tid=79968[/URL]

[QUOTE]Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)[/QUOTE]
[COLOR="Red"]4. Обновите базы AVZ и приложите файлы: virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.log.[/COLOR]
02.06.2010, 11:26
paperstreet7

Загрузил файл quarantine.zip
Файл сохранён как 100602_112446_quarantine_4c06073e4e5ee.zip
Размер файла 119550
MD5 6691d02b3290511e5bc97daa2e5d68d5

[size="1"][color="#666686"][B][I]Добавлено через 53 секунды[/I][/B][/color][/size]

Базы обновил. А что значит "приложите файлы: virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.log"? Где их взять?
02.06.2010, 11:45
DefesT

Сделать эти логи, как описано в [URL="http://virusinfo.info/pravila.html"]правилах[/URL] и приложить к сообщению
03.06.2010, 11:45
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\администратор\application data\mqpp.exe - [B]P2P-Worm.Win32.Palevo.akjb[/B] ( DrWEB: Win32.HLLW.Autoruner.20908, BitDefender: Trojan.Generic.4047767, NOD32: Win32/Inject.NDO trojan, AVAST4: Win32:Malware-gen )[/LIST][/LIST]