Не запускался Acrobat

Printable View

26.01.2011, 21:29
Publisher

Не запускался Acrobat

При попытке запустить Acrobat Professional 7.0 Avast Free Antivirus выдавал сообщение о заражении файла acrobat.exe трояном win32:Trojan-gen и помещал его в карантин. Я проверил комп с помощью AVPTools, ну и далее всё согласно Правил. После всего этого я извлек acrobat.exe из карантина и Acrobat стал запускаться, но меня все же волнует вопрос: все ли в порядке с системой? AVZ при проверке показывает какие-то неизвестные перехватчики.
26.01.2011, 22:23
polword

1.[URL="http://virusinfo.info/showthread.php?t=4491"]Профиксите[/URL] в HijackThis
[CODE]
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
[/CODE]
2.[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Willie\Application Data\Ilse\obbim.exe','');
QuarantineFile('C:\WINDOWS\system32\XDva370.sys','');
DeleteService('XDva375');
DeleteService('XDva370');
DeleteFile('C:\WINDOWS\system32\XDva370.sys');
DeleteFile('C:\WINDOWS\system32\XDva375.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.([COLOR="Blue"]virusinfo_syscheck.zip;hijackthis.log[/COLOR])
27.01.2011, 00:25
Publisher

Карантин выслал. Здесь логи.
27.01.2011, 06:50
polword

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\Documents and Settings\Willie\Application Data\Ilse\obbim.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','{1C9A7E82-187E-7A2D-BD1E-D7A330C9904E}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- Сделайте повторный лог [COLOR="Blue"]virusinfo_syscheck.zip[/COLOR];
27.01.2011, 11:57
Publisher

Все сделал. После выполнения скрипта компьютер автоматически не перезагрузился: застыл пустой экран с курсором. Пришлось его кнопкой Reset.
27.01.2011, 12:29
polword

подозрительного нет.
27.01.2011, 13:07
Publisher

Спасибо огромное! Мне кажется, что система стала быстрее работать.
28.01.2011, 13:07
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]