-
Junior Member
- Вес репутации
- 55
Зависает всё, кроме курсора. Вирусы есть.
Здравствуйте.
Происходит следущее:
1) Очень часто стало зависать всё, лишь только курсор оставался активным. Всё остальное - окаменевало.
2) В браузере переставали работать элементарные опции. Иногда при входе в браузер (Opera) выдавало предупреждение, что я не наделён необходимыми правами (но повторное нажатие на иконку всё же активировало программу)
3) антивирусник стал обнаруживать вирусы в папке sistem32 и Sistem Volume. Которые постоянно возникают.
Это краткий перечень симптомов.
Сделал всё, как изложено в правилах. Прошу осмотрите мои файлы-отчёты. И заранее благодарен вам.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
И Вам доброго здравия, начнём тогда пожалуй -
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\KuMNt5m.exe,\\?\globalroot\systemroot\system32\WabNpPf.exe,
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('\\?\globalroot\systemroot\system32\WabNpPf.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\KuMNt5m.exe','');
QuarantineFile('E:\INSTALL\GMSIPCI.SYS','');
QuarantineFile('C:\DOCUME~1\ADMIN~1.BOS\LOCALS~1\Temp\ALSysIO.sys','');
QuarantineFile('C:\WINDOWS\system32\cmdow.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\KuMNt5m.exe');
DeleteFile('\\?\globalroot\systemroot\system32\WabNpPf.exe');
DelAutorunByFileName('\\?\globalroot\systemroot\system32\WabNpPf.exe');
DelAutorunByFileName('\\?\globalroot\systemroot\system32\KuMNt5m.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
Скажите, вот это - system32\cmdow.exe, Вам знакомо, сами ставили? Отпишитесь о состоянии.
-
-
Junior Member
- Вес репутации
- 55
system32\cmdow.exe - не имею понятия, что это.
(Имя этого файла заглавными прописано в папке) - просто, к сведению.
все действия выполнил, архив отправил. Пока не наблюдается каких-либо негативных проишествий, всё спокойно.
Если на этом всё, то благодарю вас за помощь. Спасибо!
-
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\cmdow.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После этого проведите полную проверку антивирусом и сообщите о результатах.
-
-
Junior Member
- Вес репутации
- 55
сделал, проверил - всё чисто. Спасибо вам!
-
Если не обновить - Windows XP SP2 до SP3, Internet Explorer v6.00 до восьмого скоро опять к нам попадёте.
-
-
Junior Member
- Вес репутации
- 55
хорошо, обновлю обязательно.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows
-