Добрый день. На ПК стоит Windows XP. При попытке зайти, например, в диспетчер задач выскакивает "ошибка MS.exe". В остальном компьютер функционирует нормально.
Та же ошибка если пытаться зайти в реестр, правда через AVZ в реестр все же зайти возможно
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) IronMan, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteService('abp470n5');
DeleteFile('C:\WINDOWS\system32\drivers\luloon.sys');
DeleteFile('c:\docume~1\alluse~1\applic~1\browse~1\22643~1.41\{16cdf~1\browse~1.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксите в HiJack
Код:
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
var
ValLines : TStrings;
i : integer;
begin
ValLines := TStringList.Create; //список параметров
RegKeyEnumVal('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list', ValLines);//чтение параметров ключа AKey
for i:= 0 to ValLines.Count-1 do
if Pos(LowerCase('C:\WINDOWS\Temp'), LowerCase(ValLines[i]))<>0 then
RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list',ValLines[i]);
end.
HKLM\SOFTWARE\Microsoft\K_O_G8 (Worm.AutoRun) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Worm.AutoRun) -> Параметры: explorer.exe,C:\RECYCLER\S-1-5-21-2453640870-8100445416-644639283-8403\nissan.exe -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell) -> Плохо: (explorer.exe,C:\RECYCLER\S-1-5-21-2453640870-8100445416-644639283-8403\nissan.exe) Хорошо: (Explorer.exe) -> Действие не было предпринято.
C:\WINDOWS\system32\oobe\rule8\files (Worm.AutoRun) -> Действие не было предпринято.
C:\System Volume Information\_restore{3BC0AEB8-18B0-4899-9EE5-B9C1B2C4240B}\RP0\A0003440.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{3BC0AEB8-18B0-4899-9EE5-B9C1B2C4240B}\RP0\A0003441.cpl (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{3BC0AEB8-18B0-4899-9EE5-B9C1B2C4240B}\RP1\A0008379.exe (Trojan.Agent.CK) -> Действие не было предпринято.
C:\System Volume Information\_restore{3BC0AEB8-18B0-4899-9EE5-B9C1B2C4240B}\RP1\A0008569.exe (PUP.RiskwareTool.CK) -> Действие не было предпринято.
C:\System Volume Information\_restore{3BC0AEB8-18B0-4899-9EE5-B9C1B2C4240B}\RP1\A0008591.exe (Malware.Packer.Gen) -> Действие не было предпринято.
C:\System Volume Information\_restore{3BC0AEB8-18B0-4899-9EE5-B9C1B2C4240B}\RP1\A0008606.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
C:\WINDOWS\system32\txt2clip.exe (Backdoor.Bot) -> Действие не было предпринято.
D:\System Volume Information\_restore{3BC0AEB8-18B0-4899-9EE5-B9C1B2C4240B}\RP1\A0106848.exe (Malware.Packer.Gen) -> Действие не было предпринято.
D:\System Volume Information\_restore{3BC0AEB8-18B0-4899-9EE5-B9C1B2C4240B}\RP1\A0107424.exe (Malware.Packer.Gen) -> Действие не было предпринято.
D:\System Volume Information\_restore{3BC0AEB8-18B0-4899-9EE5-B9C1B2C4240B}\RP1\A0107585.exe (Malware.Packer.Gen) -> Действие не было предпринято.
D:\System Volume Information\_restore{3BC0AEB8-18B0-4899-9EE5-B9C1B2C4240B}\RP1\A0108230.exe (Malware.Packer.Gen) -> Действие не было предпринято.
C:\WINDOWS\system32\oobe\rule8\files\Base.inf (Worm.AutoRun) -> Действие не было предпринято.
Очистите старые точки восстановления и создайте новую.
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Добрый вечер. Спасибо. Высылаю отчет MBAM после удаления отмеченных Вами элементов. Заработали командочки редактора реестра regedit и настройка системы msconfig. Но Диспетчер Устройств, Управление компьютером и Службы все еще выдают ошибку "(null) не является приложением Win32"
Обновления элементов из списка avz_log.txt еще не производил
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: