-
пофиксите ...
[code]
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
[/code]
C:\WINDOWS\system32\winlogon.exe- пришлите согласно приложения 3 правил ...
-
-
пришлите winlogon.exe без добавок - уберите остальные файлы а то архив вышел 9 мегабайт ...
-
Закачал.
Что можно еще сделать?
-
Выполнил 3-ий скрипт. Логи во вложении
-
C:\WINDOWS\system32\winlogon.exe [B]Trojan.Win32.Patched.q[/B]
лечится касперским или нужно заменить на чистый из дистрибутива ....
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Пользователь\Local Settings\Temp\t6zWq6OZ.exe');
DeleteFile('C:\Program Files\tmp212562.exe');
DeleteFile('C:\WINDOWS\Temp\1.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи ...
-
Логи во вложении.
При загрузке Windows открывает окно с непонятным текстом и необходимо нажать ок. Загрузка продолжается корректно.
winlogon лечил cureit
-
пофиксите ...
[code]
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
[/code]
winlogon.exe - похоже не вылечен ... (не прходит по базе безопасных) ... лучше заменить на чистый из дистрибутива ....
и пора обновлятьсь до сп 2 + все остальные обдейты ...
-
[quote=V_Bond;199469]пофиксите ...
[code]
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
[/code]
winlogon.exe - похоже не вылечен ... (не прходит по базе безопасных) ... лучше заменить на чистый из дистрибутива ....
и пора обновлятьсь до сп 2 + все остальные обдейты ...[/quote]
У меня осталась с тех пор только 1 проблема.
При загрузке система выдает: ê�
После нажатия на ОК, загрузка продолжается.
Это можно вылечить?
-
[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
ExecuteRepair(7);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
-
А еще у меня пропал пункт удаление программ: если по ссылке из справки появляется надписьм- операция отменена вследствие действующих для компьютера ограничений. Обратитесь к администратору сети.
Такая же надпись при нажатии свойства в "моем компьютере".
От этого можно избавиться?
-
ок. давайте скопом пилюлю 6 и 8.
[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]7[/B][*]Обработано файлов: [B]207[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\autorun.exe - [B]Trojan.Win32.Qhost.aes[/B] (DrWEB: Trojan.Fakealert.443)[*] c:\\documents and settings\\all users\\документы\\settings\\partnership.dll - [B]Trojan-Proxy.Win32.Xorpix.cv[/B] (DrWEB: BackDoor.Bech)[*] c:\\documents and settings\\localservice\\local settings\\application data\\cftmon.exe - [B]Trojan-Downloader.Win32.Agent.jjt[/B] (DrWEB: Trojan.DownLoader.49098)[*] c:\\documents and settings\\пользователь\\главное меню\\программы\\автозагрузка\\findfast.exe - [B]Trojan.Win32.Qhost.aes[/B] (DrWEB: Trojan.Fakealert.443)[*] c:\\program files\\helper\\1204217203.dll - [B]not-a-virus:AdWare.Win32.E404.a[/B] (DrWEB: Adware.Nopage)[*] c:\\program files\\maryno.net\\install_sbd_en.exe - [B]not-a-virus:Downloader.Win32.Bestseller.d[/B] (DrWEB: Trojan.Fakealert.1536)[*] c:\\windows\\installer\\{bd6014ca-d0fe-4fa1-adea-69b0acbe87df}\\zip.dll - [B]Trojan-Dropper.Win32.Agent.eya[/B] (DrWEB: Trojan.MulDrop.11966)[*] c:\\windows\\installer\\{62ebba09-60c3-4226-b8bb-bab9d91c1c5d}\\monwin.dll - [B]Trojan.Win32.Agent.fhg[/B] (DrWEB: Trojan.Click.17268)[*] c:\\windows\\mmhren1.exe - [B]Trojan-Downloader.Win32.Agent.iww[/B] (DrWEB: Trojan.Spambot.2906)[*] c:\\windows\\shell.exe - [B]Trojan.Win32.Qhost.aes[/B] (DrWEB: Trojan.Fakealert.443)[*] c:\\windows\\system32\\acroclinker.dll - [B]Trojan-Clicker.Win32.Agent.ny[/B] (DrWEB: Trojan.Click.4881)[*] c:\\windows\\system32\\apwcmdnt.dll - [B]Trojan-Downloader.Win32.Exchanger.a[/B] (DrWEB: Trojan.DownLoader.38485)[*] c:\\windows\\system32\\crypts.dll - [B]Trojan-Clicker.Win32.Agent.lt[/B] (DrWEB: Trojan.DownLoader.51951)[*] c:\\windows\\system32\\drivers\\lssrv.exe - [B]Trojan-Clicker.Win32.Agent.ny[/B] (DrWEB: Trojan.Click.4881)[*] c:\\windows\\system32\\drivers\\rsrvmon.exe - [B]Trojan-Clicker.Win32.Agent.ny[/B] (DrWEB: Trojan.Click.4881)[*] c:\\windows\\system32\\drivers\\spools.exe - [B]Trojan-Downloader.Win32.Agent.jjt[/B] (DrWEB: Trojan.DownLoader.49098)[*] c:\\windows\\system32\\logcrypt.dll - [B]Trojan.Win32.Agent.eub[/B] (DrWEB: Trojan.DownLoader.46414)[*] c:\\windows\\system32\\microsoft\\svchost.exe - [B]Trojan.Win32.Delf.bby[/B] (DrWEB: Trojan.DownLoader.49479)[*] c:\\windows\\system32\\mstscex.dll - [B]Trojan-Downloader.Win32.Agent.bnm[/B] (DrWEB: Trojan.Rawlam)[*] c:\\windows\\system32\\netrfds364.exe - [B]Trojan-Downloader.Win32.Agent.ics[/B] (DrWEB: BackDoor.Bulknet.144)[*] c:\\windows\\system32\\printer.exe - [B]Trojan.Win32.Qhost.aes[/B] (DrWEB: Trojan.Fakealert.443)[*] c:\\windows\\system32\\spoolvs.exe - [B]Trojan.Win32.Qhost.aes[/B] (DrWEB: Trojan.Fakealert.443)[*] c:\\windows\\system32\\_svchosta.exe - [B]Trojan-Downloader.Win32.Winlagons.x[/B] (DrWEB: Trojan.DownLoader.37986)[*] c:\\windows\\system32\\_svchost.exe - [B]Trojan-Downloader.Win32.Tiny.agr[/B] (DrWEB: Trojan.DownLoader.47530)[*] c:\\windows\\system32\\winlogon.exe - [B]Trojan.Win32.Patched.q[/B] (DrWEB: Trojan.Starter.212)[*] c:\\windows\\system32\\winmed.exe - [B]Trojan-Downloader.Win32.Agent.jod[/B] (DrWEB: Trojan.Packed.155)[*] c:\\windows\\system32\\wlctrl32.dll - [B]Trojan-Downloader.Win32.Agent.kep[/B] (DrWEB: Trojan.DownLoader.49451)[*] c:\\windows\\system32\\wmedia32.exe - [B]Trojan-PSW.Win32.Agent.wy[/B] (DrWEB: Trojan.PWS.Omen)[*] c:\\windows\\system32\\wowfx.dll - [B]Trojan.Win32.Qhost.abh[/B] (DrWEB: Trojan.DownLoader.62808)[*] c:\\windows\\system32\\yrgpit.dll - [B]Backdoor.Win32.Agent.adr[/B] (DrWEB: BackDoor.Boco)[*] c:\\windows\\temp\\ieobj.dll - [B]Hoax.Win32.Renos.awm[/B] (DrWEB: Trojan.Fakealert.431)[*] c:\\windows\\temp\\260c.tmp - [B]Trojan-Downloader.Win32.Agent.jot[/B] (DrWEB: BackDoor.Messager)[*] c:\\windows\\twain_32.exe - [B]Trojan.Win32.Agent.dqx[/B] (DrWEB: Trojan.Spambot.2571)[/LIST][/LIST]
Page generated in 0.00390 seconds with 10 queries