-
Junior Member
- Вес репутации
- 50
Хитрый вирус
С чего началось не подскажу, пользовался компом не я.
При включении выскакивала ошибка services.exe NT AUTHORITY/system
код ошибки 1073741819
После того как удалось включить комп АВЗ и прочии программы не удавалось запустить... при выделении иконок программ перезагружался explorer.exe и пропадали все окрытые ранее папки это мое предположение... антивирус не грузится... фаервол тоже....
После поиска способа открыть авз обнаружил что если включить в безопасном режиме с потдержкой командной строки можно через деспетчер задач открыть все нужные проги... после выполнил несколько скриптов в авз которые взял тут на форуме в темах с похожей проблемой... страницы антивирусных сайтов теперь открываются, но проблема с открытием программ авз и HJ осталась... антивир не грузится... помогает только завершения процесса explorer.exe
Логи которые получилось сделать прикрепляю
Еще заметил что все окна перезагружаются именно когда встречаются подробные названия программ типа АВЗ, так допустим я не могу просмотреть темы где они прописаны.
Последний раз редактировалось _XpycT_; 23.10.2010 в 14:49.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\lshtrlh.exe','');
QuarantineFile('C:\WINDOWS\system32\6dda24ca.exe','');
DeleteFile('C:\WINDOWS\system32\6dda24ca.exe');
DeleteFile('C:\WINDOWS\system32\lshtrlh.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи в обычном режиме
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
http://ifolder.ru/19910497
-
Junior Member
- Вес репутации
- 50
-
Junior Member
- Вес репутации
- 50
На данный момент не обновляется Нод... выдает ошибку "ошибка распаковки файла"
-
Смените все пароли
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\рџ–€
Driver::
Folder::
c:\program files\Common Files\AF5A8FD5a
c:\program files\Common Files\AF5A8C2Da
Registry::
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Антивирус попробуйте переустановить
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Антивирус переустановил.. все работает
-
Junior Member
- Вес репутации
- 50
После сканирования антивир нашел вирус
рџ–€.vir
-
Это он в карантине ComboFix нашел
Удалите ComboFix
Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Acrobat Reader 9.4 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
CF удалил IE 8 поставил... создал учетную запись с уровнем доступа Гость... Какие последствия за собой несет тот факт если я оставлю акробат профессионал 8... в ридере нет полных необходимых функций?
Во всем остальном все работает... спасибо за помощь!!!
Еще такой вопрос... под гостем не запускаются некоторые программы... есть способ настроить автозапуск этих программ?
-
Сообщение от
_XpycT_
Какие последствия за собой несет тот факт если я оставлю акробат профессионал 8
Если с дырами желаете жить - живите. Если есть возможность купить полную версию Acrobat'а - лучше это сделать
Многие программы просто не хотят работать под ограниченной учеткой
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
thyrex
Если с дырами желаете жить - живите. Если есть возможность купить полную версию Acrobat'а - лучше это сделать
Многие программы просто не хотят работать под ограниченной учеткой
А если настроить их чтоб они запускались на правах админа автоматически, потому что приходится в ручную запускать от имени админа и пароль вбивать. Правда как это сделать не знаю... Гугл не помогает =(
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 61
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\lshtrlh.exe - Backdoor.Win32.Shiz.atl ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4983321, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\\windows\\system32\\6dda24ca.exe - Trojan.Win32.Jorik.Shiz.ff ( DrWEB: Trojan.Packed.20771, BitDefender: Spyware.12878, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
-