SCR вирус вернулся

Printable View

31.12.2009, 21:17
ookazi

SCR вирус вернулся

что была:

[QUOTE]такая проблема уже очень долго

всё время вылетает какой та вирус и после него аваст находит .scr с разными цифрами. ещё после этого скорость торрента падает но после рестарта компа норм до следующий тревоги. аваст полностью обновлён но кроме него больше не чего не знаю.[/QUOTE]

вроде вылечил но он опять появился
сначала 26[1].exe
потом 47.scr
и потом 70.scr

сделал всё за наго в avz
31.12.2009, 21:30
Шапельский Александр

Оключите восстановление системы!
Выполните скрипт
[CODE]begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(6);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.
[/CODE]
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделайте лог MBAM.
31.12.2009, 22:58
ookazi

Отключите восстановление системы! - это где?

скрипт понял

1-3 понял

MBAM - Master Builders Association Malaysia (MBAM) это чтоли? это мне гугл дал а так я незнаю что эта(
01.01.2010, 01:09
snifer67

[quote]MBAM - Master Builders Association Malaysia (MBAM) это чтоли? это мне гугл дал а так я незнаю что эта([/quote]
[url]http://virusinfo.info/showthread.php?t=53070[/url]
01.01.2010, 03:24
ookazi

вот сделал всё кроме

Отключите восстановление системы!

т.к. не знал что это и где это выключать
и на всякий случай я отключил нет когда всё это делал
02.01.2010, 10:46
ookazi

ктота может помочь?
02.01.2010, 13:22
Шапельский Александр

[QUOTE]вот сделал всё кроме

Отключите восстановление системы!

т.к. не знал что это и где это выключать...[/QUOTE]
Как отключать см. здесь [URL]http://virusinfo.info/showthread.php?t=4905[/URL]
Выполните скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile(‘C:\WINDOWS\system32\CDClose.dl','');
QuarantineFile('C:\Program Files\DAEMON Tools Pro\daemon.tools.pro.patch.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\programi\Daemon Tools 4.10.0.218\Patch\daemon.tools.pro.patch.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\13557211.sys','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
затем следующий
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
файл [B]quarantine.zip[/B] закачайте по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B]
в шапке Вашей темы.
02.01.2010, 23:58
ookazi

так карантин прислал а вот это я так и не смог сделать(((

Отключите восстановление системы!
03.01.2010, 00:59
Шапельский Александр

[URL="http://virusinfo.info/showthread.php?t=53070"]Удалите[/URL] в MBAM:
[CODE]Заражено ключей реестра:
HKEY_CLASSES_ROOT\CLSID\{8e8e8f8a-8fcc-88ce-bcb8-b8fd8e88888a} (Malware.Packer) -> No action taken.

Заражено значений реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.

Заражено параметров реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.[/CODE]
Выполните скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile(‘C:\WINDOWS\system32\CDClose.dl','');
QuarantineFile('C:\WINDOWS\system32\drivers\13557211.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).

Сделайте лог MBAM.
03.01.2010, 12:00
ookazi

сделал ток

Заражено параметров реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

этих двоих у меня не было чтоб удалить. надеюсь всё правильно сделал
03.01.2010, 12:05
Шапельский Александр

Выполните последний скрипт и закачайте карантин, надо проверить эти файлы.
03.01.2010, 12:20
ookazi

тока что аваст обнаружил

\Temporary Internet Files\Content.IE5\D5J7B3TU\26[1].exe

\system32\55.scr

[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]

Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
03.01.2010, 12:22
snifer67

Очитите кэш браузеров.
03.01.2010, 12:39
ookazi

vso o4istil. taze problema
03.01.2010, 13:45
snifer67

Заплатки после sp3 стоят ?
03.01.2010, 17:20
ookazi

[QUOTE=snifer67;551004]Заплатки после sp3 стоят ?[/QUOTE]
хе хе чтоб я знал:megalol: я в компах не силён
03.01.2010, 21:59
thyrex

Зайдите и сами все увидите [url]http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru[/url]
06.01.2010, 08:08
ookazi

он мне это даже не показывает.
у меня сейчас упрошенная версия винды ( такую дали ). Если я поставлю норм винду эти вирусы исчезнут?
07.01.2010, 08:59
pig

Упрощённая - это типа Зверь? Тогда там всякие чудеса возможны. Надо нормальную систему ставить.
08.01.2010, 08:52
ookazi

jsn sps za sovet posmotru 4to budet posle togo kak norm windows postavlu
09.01.2010, 08:52
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]