-
Junior Member
- Вес репутации
- 63
может файловый вирус??????
Здравствуйте. У моего знакомого вот какая проблема:
Началось с того, что антивирус перестал обновляться, затем перестали работать опера и мазила. Т.е. они работают, но только если открыть их через Диспетчер задач --> приложения --> новая задача. Иначе ни одна страничка не загружается.
Пыталась скачать утилитку доктора веба, но все сайты с его упоминанием блокируются, в том числе блокируется и ваш сайт. Кстати, обновленные базы для avz тоже не удалось загрузить (правда avz я скачала сегодня, поэтому может они и не нужны были).
Скачала эту утилиту с другого компьютера, переименовала, расширение на “pif” исправила, в итоге открылась. Нашлось 10 троянов. Но проблемы не исчезли.
Вообщем вот файлы.
Заранее, спасибо
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteRepair(16);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\WINDOWS\system32\userini.exe','');
QuarantineFile('C:\Program Files\plugin.exe','');
DeleteFile('C:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
DeleteFile('C:\WINDOWS\system32\userini.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini');
QuarantineFile('\\?\globalroot\systemroot\system32\ecwocdj.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\ecwocdj.exe');
QuarantineFile('\\?\globalroot\systemroot\system32\pv9nzb7.exe','');
DelCLSID('23KLN5J0-4OPM-11WE-AAX5-24EF1F387232');
QuarantineFile('c:\RECYCLER\k-1-3542-4232123213-7676767-8888886\hn.exe','');
QuarantineFile('beforeglav','');
DeleteFile('beforeglav');
DeleteFile('c:\RECYCLER\k-1-3542-4232123213-7676767-8888886\hn.exe');
DeleteFile('\\?\globalroot\systemroot\system32\pv9nzb7.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новые логи AVZ и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 63
Ничего не изменилось. + еще заметили, что с его компа не загружается страница "в контакте", пишет неправильный пароль. С моего компа все загрузилось.
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit',
GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
ExecuteFile('route.exe', '/f', 0, 3000, true);
ExecuteStdScr(5);
RebootWindows(true);
end.
Компьютер перезагрузится.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 63
Практически ничего не изменилось, кроме того, что теперь могу выходить на ваш сайт.
-
А базы AVZ обновить можете?
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
