при запуске Windows XP sp2 , появляеться много сообщеий
c:\windows\system32\scvdll.exe процессор NTVDM обнаружил недопустимую инструкцию. СS:0f4b IP: 0325 OP:63 72 65 6e
при запуске Windows XP sp2 , появляеться много сообщеий
c:\windows\system32\scvdll.exe процессор NTVDM обнаружил недопустимую инструкцию. СS:0f4b IP: 0325 OP:63 72 65 6e
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\A\Local Settings\Temp\445.exe','');
QuarantineFile('C:\WINDOWS\system32\scvdll.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-8624497942-3680870321-927777484-0201\winmap.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-7185602642-6170634951-635300182-5900\syscr.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyu44.exe','');
QuarantineFile('C:\Documents and Settings\A\Application Data\oekx.exe','');
QuarantineFile('C:\Documents and Settings\A\Application Data\ltzqai.exe','');
DeleteFile('C:\Documents and Settings\A\Application Data\ltzqai.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-8624497942-3680870321-927777484-0201\winmap.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-7185602642-6170634951-635300182-5900\syscr.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyu44.exe');
DeleteFile('C:\Documents and Settings\A\Application Data\oekx.exe');
DeleteFile('C:\WINDOWS\system32\scvdll.exe');
DeleteFile('C:\Documents and Settings\A\Local Settings\Temp\445.exe');
DeleteFileMask('C:\Documents and Settings\A\Local Settings\Temp', '*.*',true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
RegKeyParamDel('HKCU', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=92681[/url]).
Сделайте новые логи.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]31[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\a\\local settings\\temp\\445.exe - [B]Trojan.Win32.Buzus.giig[/B] ( DrWEB: Win32.HLLW.Autoruner.22584, BitDefender: Win32.Worm.Rimecud.N, AVAST4: Win32:Trojan-gen )[*] c:\\users\\oliviameed\\appdata\\local\\temp\\0.2869258222840875.exe - [B]Trojan-Spy.Win32.Agent.bsgd[/B] ( BitDefender: Gen:Variant.Kazy.26676 )[*] c:\\users\\oliviameed\\appdata\\local\\temp\\0.42805594192014085.exe - [B]Trojan-Spy.Win32.Agent.bsgd[/B] ( BitDefender: Gen:Variant.Kazy.26676 )[*] c:\\users\\oliviameed\\appdata\\local\\temp\\0.7273116626172113.exe - [B]Trojan-Spy.Win32.Agent.bsgd[/B] ( DrWEB: BackDoor.Tdss.7, BitDefender: Gen:Trojan.Heur.GZ.fqX@bezw3Eki )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]