-
Хитрый вирус
С чего началось не подскажу, пользовался компом не я.
При включении выскакивала ошибка services.exe NT AUTHORITY/system
код ошибки 1073741819
После того как удалось включить комп АВЗ и прочии программы не удавалось запустить... при выделении иконок программ перезагружался explorer.exe и пропадали все окрытые ранее папки это мое предположение... антивирус не грузится... фаервол тоже....
После поиска способа открыть авз обнаружил что если включить в безопасном режиме с потдержкой командной строки можно через деспетчер задач открыть все нужные проги... после выполнил несколько скриптов в авз которые взял тут на форуме в темах с похожей проблемой... страницы антивирусных сайтов теперь открываются, но проблема с открытием программ авз и HJ осталась... антивир не грузится... помогает только завершения процесса explorer.exe
Логи которые получилось сделать прикрепляю
Еще заметил что все окна перезагружаются именно когда встречаются подробные названия программ типа АВЗ, так допустим я не могу просмотреть темы где они прописаны.
-
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\lshtrlh.exe','');
QuarantineFile('C:\WINDOWS\system32\6dda24ca.exe','');
DeleteFile('C:\WINDOWS\system32\6dda24ca.exe');
DeleteFile('C:\WINDOWS\system32\lshtrlh.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи в обычном режиме
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
-
[COLOR=Red]http://ifolder.ru/19910497[/COLOR]
-
-
На данный момент не обновляется Нод... выдает ошибку "ошибка распаковки файла"
-
[B]Смените все пароли[/B]
Скопируйте текст ниже в блокнот и сохраните как файл с названием [B]CFScript.txt[/B] на рабочий стол.
[code]KillAll::
File::
c:\windows\system32\рџ–€
Driver::
Folder::
c:\program files\Common Files\AF5A8FD5a
c:\program files\Common Files\AF5A8C2Da
Registry::
FileLook::
DirLook::[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
Антивирус попробуйте переустановить
-
Антивирус переустановил.. все работает
-
После сканирования антивир нашел вирус
рџ–€.vir
-
Это он в карантине ComboFix нашел
[url="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/url]
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)
Установите [url="http://get.adobe.com/reader/otherversions/"]Acrobat Reader 9.4[/url] или удалите старый
-
CF удалил IE 8 поставил... создал учетную запись с уровнем доступа Гость... Какие последствия за собой несет тот факт если я оставлю акробат профессионал 8... в ридере нет полных необходимых функций?
Во всем остальном все работает... спасибо за помощь!!!
Еще такой вопрос... под гостем не запускаются некоторые программы... есть способ настроить автозапуск этих программ?
-
[QUOTE='_XpycT_;724028']Какие последствия за собой несет тот факт если я оставлю акробат профессионал 8[/QUOTE]Если с дырами желаете жить - живите. Если есть возможность купить полную версию Acrobat'а - лучше это сделать
Многие программы просто не хотят работать под ограниченной учеткой
-
[QUOTE=thyrex;724103]Если с дырами желаете жить - живите. Если есть возможность купить полную версию Acrobat'а - лучше это сделать
Многие программы просто не хотят работать под ограниченной учеткой[/QUOTE]
А если настроить их чтоб они запускались на правах админа автоматически, потому что приходится в ручную запускать от имени админа и пароль вбивать. Правда как это сделать не знаю... Гугл не помогает =(
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]61[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\lshtrlh.exe - [B]Backdoor.Win32.Shiz.atl[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4983321, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\\windows\\system32\\6dda24ca.exe - [B]Trojan.Win32.Jorik.Shiz.ff[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Spyware.12878, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]
Page generated in 0.00867 seconds with 10 queries