-
Junior Member
- Вес репутации
- 34
Вирус
1) Изменилось разрешение экрана в экране "пуск" win8, меню не двигается, не могу добраться до многих программ. Меню не листается.
2) К сообщениям в электронной почте прикрепляются файлы в огромном количестве. Прикрепляю 1, он прикрепляет еще дюжину таких же.
3) В один момент на всех открытых вкладках выскакивает сообщение об аварийном завершении работы страницы
АВЗ собрал подозрительные файлы, поместил их в карантин. Прислал на ваш сайт, результат по всем файлам был "чистый" кроме двух:
C:\windows\syswow64\sysfiles\rfusclient.exe, C:\windows\syswow64\sysfiles\rutserv.exe - not-a-virus:RemoteAdmin.Win32.Agent.lq (от программы удаленного доступа Radmin)
Эти файлы установились вместе с активатором офиса. После этого начались проблемы с компьютером.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Userik, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 34
Еще пропала иконка переключения раскладки клавиатуры из трея "РУС ENG"
И AVZ пишет что у меня разрешен автозапуск с сетевых дисков, съемных носителей и HDD. Хотя в панели управления все отключено.
Вложение 558485
-
Выполните скрипт в AVZ:
Код:
begin
TerminateProcessByName('c:\windows\syswow64\sysfiles\rutserv.exe');
TerminateProcessByName('c:\windows\syswow64\sysfiles\rfusclient.exe');
QuarantineFile('c:\windows\syswow64\sysfiles\rutserv.exe', '');
QuarantineFile('c:\windows\syswow64\sysfiles\rfusclient.exe', '');
DeleteFile('c:\windows\syswow64\sysfiles\rfusclient.exe', '32');
DeleteFile('c:\windows\syswow64\sysfiles\rutserv.exe', '32');
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
B]Обновите базы AVZ[/B] ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
-
-
Junior Member
- Вес репутации
- 34
Проблема 1 и 2 исчезла. 3 - пока не проявлялась.
Языковая иконка в трее так и не появилась + в авз появилась папка Backup.
Файлы не удалось отправить, появляется надпись что файлы уже были присланы. Я писал об этом, что я их уже отправлял
Ответ был такой: C:\windows\syswow64\sysfiles\rfusclient.exe, C:\windows\syswow64\sysfiles\rutserv.exe - not-a-virus:RemoteAdmin.Win32.Agent.lq (от программы удаленного доступа Radmin)
Я думаю их надо удалить безвозвратно, как правильно это сделать?
-
Уже удалены эти файлы.
По поводу значка раскладки клавиатуры. У меня нет под рукой 8-ки, посмотрите настройки в Панели управления, раздел Часы, язык и регион.
-
-
Junior Member
- Вес репутации
- 34
Сообщение от
Vvvyg
Уже удалены эти файлы.
По поводу значка раскладки клавиатуры. У меня нет под рукой 8-ки, посмотрите настройки в Панели управления, раздел Часы, язык и регион.
Я пробовал, убрал галочки заново поставил - ничего. Может винда закривила, в любом случае если логи не показали больше ничего плохого - спасибо
-
Проверьте, в папках c:\Windows\System32 и c:\Windows\SysWOW64 есть файл ctfmon.exe ?
-
-
Junior Member
- Вес репутации
- 34
-
-
-
Junior Member
- Вес репутации
- 34
Не удается загрузить файл. Размер загружаемого фала превышен....и т.д. Как удалить старые файлы, которые я загружал на форум и которые висят у меня в загрузке?
-
-
-
Junior Member
- Вес репутации
- 34
Сообщение от
Vvvyg
Выполнил
-
Нет, в 8-ке не ctfmon.exe за индикатор раскладки отвечает.
Попробуйте Punto Switcher в качестве него.
-
-
Junior Member
- Вес репутации
- 34
Сообщение от
Vvvyg
Нет, в 8-ке не ctfmon.exe за индикатор раскладки отвечает.
Попробуйте Punto Switcher в качестве него.
Не понял. объясните
-
http://punto.yandex.ru/
Если не понравится автопереключение раскладки, можно его отключить и использовать в качестве индикатора языка.
-