-
Junior Member
- Вес репутации
- 59
Подозрение на вирус - отключилась функция автозагрузки
Здравствуйте. После внезапной перезагрузки компьютера перестала функционировать ф-я автозагрузки windows, программы, которые раньше загружались сразу не загружаются (utorrent,icq) при этом если в их настройках ставить загружать с windows ничего не меняется. Плюс к этому в поисковике когда открываю страницу открывает какие то левые сайты. Заранее спасибо.
Последний раз редактировалось PEPPER; 17.12.2008 в 19:48.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('D:\WINDOWS\system32\drivers\klmc.sys','');
QuarantineFile('D:\WINDOWS\SYSTEM32\VIDEO.sys','');
QuarantineFile('D:\WINDOWS\System32\drivers\vmi386.sys','');
QuarantineFile('D:\WINDOWS\System32\vmmreg32.dll','');
QuarantineFile('D:\WINDOWS\system32\tdll.dll','');
QuarantineFile('d:\windows\system32\winhelp32.exe','');
DeleteFile('d:\windows\system32\winhelp32.exe');
DeleteFile('D:\WINDOWS\system32\tdll.dll');
DeleteFile('D:\WINDOWS\System32\vmmreg32.dll');
DeleteFile('D:\WINDOWS\System32\drivers\vmi386.sys');
DeleteFile('D:\WINDOWS\SYSTEM32\VIDEO.sys');
BC_ImportALL;
BC_DeleteSvc('VIDEO');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
Загрузите карантин согласно приложению №3 правил.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.
Последний раз редактировалось Макcим; 17.12.2008 в 19:56.
Причина: Подправил скрипт
-
-
Junior Member
- Вес репутации
- 59
Последний раз редактировалось PEPPER; 17.12.2008 в 20:34.
Причина: найдено решение
-
Сообщение от
PEPPER
Карантин выслал.
Повторите логи по правилам
-
-
Junior Member
- Вес репутации
- 59
Выполнено. Изменений с автозагрузкой нет.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
QuarantineFile('D:\WINDOWS\system32\vmmreg32.dll','');
QuarantineFile('D:\WINDOWS\SYSTEM32\winhelp32.exe','');
QuarantineFile('D:\WINDOWS\SYSTEM32\VIDEO.sys','');
DeleteFile('D:\WINDOWS\SYSTEM32\VIDEO.sys');
DeleteFile('D:\WINDOWS\SYSTEM32\winhelp32.exe');
DeleteFile('D:\WINDOWS\system32\vmmreg32.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('VIDEO');
BC_Activate;
RebootWindows(true);
end.
Логи повторите.
-
-
Junior Member
- Вес репутации
- 59
Все повторил. Nod32 по прежнему не загружается на старте.
-
tdll.dll - Trojan.Win32.Inject.lmo,
vmi386.sys - Trojan.Win32.Pakes.mfj
Пофиксите в HijackThis
Код:
O20 - AppInit_DLLs: vmmreg32.dll
O20 - Winlogon Notify: ctlsys - D:\WINDOWS\
O20 - Winlogon Notify: WinCtrl32 - D:\WINDOWS\
В AVZ выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\vmmreg32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Выполните пункты 2 и 3 раздела "Диагностика" правил.
-
-
Junior Member
- Вес репутации
- 59
Последний раз редактировалось PEPPER; 06.06.2010 в 19:18.
-
По логам ничего подозрительного. Жалобы есть?
-
-
Junior Member
- Вес репутации
- 59
Антивирус nod32 так и не загружается при старте системы. как и админитсратор безопасности (могу ошибиться как называется. щит показывающий защиту системы) можно ли как нибудь где то увидеть что включено а автозагрузку системы. я так понимаю она почистилась конкретно.
-
пуск-> выполнить -> msconfig
Закладка "Автозагрузка"
-
-
Junior Member
- Вес репутации
- 59
Да так и есть пропало. я так понимаю там добавить нельзя просто?
Последний раз редактировалось PEPPER; 17.12.2008 в 23:03.
-
Выполните скрипт в AVZ
Код:
begin
RegKeyStrParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders', 'Startup', '%USERPROFILE%\Главное меню\Программы\Автозагрузка');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders', 'Common Startup', '%ALLUSERSPROFILE%\Главное меню\Программы\Автозагрузка');
RebootWindows(true);
end.
-
-
Junior Member
- Вес репутации
- 59
-
AVZ - Сервис - Менеджер автозапуска В верху будет кнопочка "Сохранить протокол". Прикрепите его к своему сообщению.
Добавлено через 6 минут
Попробуйте ещё такой скрипт
Код:
begin
SearchRootkit(true, true);
ExecuteRepair(6);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Последний раз редактировалось Макcим; 17.12.2008 в 23:39.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 59
-
-
-
Junior Member
- Вес репутации
- 59
Последний раз редактировалось PEPPER; 24.11.2009 в 12:11.
-
-