Не заходит на сайты антивирусников и всякая беда.
Посмотрите, пожалуйста.
Printable View
Не заходит на сайты антивирусников и всякая беда.
Посмотрите, пожалуйста.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Документы\install\pbsetup.exe','');
QuarantineFile('C:\Documents and Settings\Admin.1-389DB68DA6494\Application Data\qmkin.exe','');
DeleteFile('C:\Documents and Settings\Admin.1-389DB68DA6494\Application Data\qmkin.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Установите [url=http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4]Service Pack 3[/url] для Windows ХР (может потребоваться активация).
Установите обновления безопасности на Windows.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
отправил
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]var j:integer; NumStr:string;
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
for j:=0 to 999 do
begin
if j=0 then
NumStr:='CurrentControlSet' else
if j<10 then
NumStr:='ControlSet00'+IntToStr(j) else
if j<100 then
NumStr:='ControlSet0'+IntToStr(j) else
NumStr:='ControlSet'+IntToStr(j);
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.');
end;
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.');
end;
end;
SaveLog(GetAVZDirectory + 'fystemRoot.log');
QuarantineFile('C:\WINDOWS\system32\hglasvstart.dll','');
QuarantineFile('c:\windows\system32\fwpfwq.exe','');
QuarantineFile('c:\windows\system32\vmxzmy.exe','');
QuarantineFile('c:\windows\zhaomingyang520.exe','');
QuarantineFile('c:\windows\system32\hglasvstart.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\tcpz-x86d.sys','');
QuarantineFile('C:\WINDOWS\system32\t\E001.exe','');
QuarantineFile('C:\WINDOWS\system32\ahxas.exe','');
QuarantineFile('C:\WINDOWS\system32\aukas.exe','');
QuarantineFile('C:\WINDOWS\system32\kddkk.exe','');
QuarantineFile('C:\WINDOWS\system32\waukas.exe','');
QuarantineFile('C:\WINDOWS\system32\Service.exe','');
DeleteService('ssx');
DeleteService('QQ Music update3');
DeleteService('QQ Music update2');
DeleteService('hytyju234567890-');
QuarantineFile('C:\WINDOWS\zhaomingyang520.exe','');
QuarantineFile('C:\WINDOWS\system32\fwpfwq.exe','');
QuarantineFile('C:\WINDOWS\system32\vmxzmy.exe','');
QuarantineFile('C:\WINDOWS\system32\mqueqa.exe','');
QuarantineFile('C:\WINDOWS\system32\mrjef.biz','');
QuarantineFile('c:\windows\system32\mqueqa.exe','');
QuarantineFile('C:\WINDOWS\system32\service.exe','');
DeleteFile('C:\WINDOWS\system32\service.exe');
DeleteFile('C:\thumbs.db');
DeleteFile('c:\windows\system32\mqueqa.exe');
DeleteFile('C:\WINDOWS\system32\mqueqa.exe');
DeleteFile('C:\WINDOWS\system32\vmxzmy.exe');
DeleteFile('C:\WINDOWS\system32\fwpfwq.exe');
DeleteFile('C:\WINDOWS\zhaomingyang520.exe');
BC_DeleteSvc('ssx');
BC_DeleteSvc('QQ Music update3');
BC_DeleteSvc('QQ Music update2');
BC_DeleteSvc('hytyju234567890-');
BC_DeleteSvc('ba');
BC_DeleteSvc('QQ MUSCIC');
BC_DeleteSvc('sxx');
BC_DeleteSvc('sxxx');
BC_DeleteSvc('sxzx');
BC_DeleteSvc('vsd');
DeleteFile('C:\WINDOWS\system32\Service.exe');
DeleteFile('C:\WINDOWS\system32\waukas.exe');
DeleteFile('C:\WINDOWS\system32\kddkk.exe');
DeleteFile('C:\WINDOWS\system32\aukas.exe');
DeleteFile('C:\WINDOWS\system32\ahxas.exe');
DeleteFile('C:\WINDOWS\system32\t\E001.exe');
DeleteFile('c:\windows\zhaomingyang520.exe');
DeleteFile('c:\windows\system32\vmxzmy.exe');
DeleteFile('c:\windows\system32\fwpfwq.exe');
DeleteFile('C:\WINDOWS\system32\hglasvstart.dll');
BC_DeleteReg('HKLM\SYSTEM\CurrentControlSet\Services\HglSrv');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Обновите базы AVZ.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Выполните в AVZ скрипт [url=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите сюда файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\admin.1-389db68da6494\application data\qmkin.exe - [B]P2P-Worm.Win32.Palevo.arxz[/B] ( DrWEB: Trojan.Packed.20655, AVAST4: Win32:Malware-gen )[/LIST][/LIST]