Здравствуйте! Посмотрите пожалуйста логи, после чистки касперским. После этого при загрузке появляется сообщение "пароль будет действовать в течении еще 8 дней. Изменить пароль сейчас?". Хотя пароль не установлен.
Здравствуйте! Посмотрите пожалуйста логи, после чистки касперским. После этого при загрузке появляется сообщение "пароль будет действовать в течении еще 8 дней. Изменить пароль сейчас?". Хотя пароль не установлен.
Последний раз редактировалось Dolgih i; 26.04.2011 в 14:10.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Александр\csrss.exe',''); QuarantineFile('C:\Documents and Settings\Александр\fxmdk.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-8132677645-1770910275-376243201-3307\djwi2kcew.exe',''); QuarantineFile('c:\documents and settings\Александр\application data\microsoft\pepyg.exe',''); DeleteFile('c:\documents and settings\Александр\application data\microsoft\pepyg.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-8132677645-1770910275-376243201-3307\djwi2kcew.exe'); DeleteFile('C:\Documents and Settings\Александр\csrss.exe'); DeleteFile('C:\Documents and Settings\Александр\fxmdk.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RegKeyParamDel('HKCU', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell'); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=101370).
Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).
I am not young enough to know everything...
Выполнил, карантин не загрузился, "файл уже был загружен" пишет.
- Выполните скрипт в AVZ
После перезагрузки:Код:procedure WhatService(AServiceName : string); var dllname, servicekey : string; begin servicekey := 'SYSTEM\CurrentControlSet\Services\'+AServiceName; RegKeyResetSecurity( 'HKLM', servicekey); RegKeyResetSecurity( 'HKLM', servicekey+'\Parameters'); AddToLog('Description: '+RegKeyStrParamRead( 'HKLM', servicekey, 'Description')); AddToLog('DisplayName: '+RegKeyStrParamRead( 'HKLM', servicekey, 'DisplayName')); AddToLog('ImagePath: '+RegKeyStrParamRead( 'HKLM', servicekey, 'ImagePath')); dllname := RegKeyStrParamRead( 'HKLM', servicekey+'\Parameters', 'ServiceDll'); AddToLog('ServiceDll: '+dllname); QuarantineFile(dllname,''); end; begin SearchRootkit(true, true); SetAVZGuardStatus(True); WhatService('tecnxy'); QuarantineFile('c:\windows\system32\userinit.exe',''); QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\duzou.exe',''); DeleteService('x4oeyraeiwbci46'); QuarantineFile('c:\windows\temp\va78015d0.tmp',''); TerminateProcessByName('c:\windows\temp\va78015d0.tmp'); QuarantineFile('c:\documents and settings\localservice\application data\microsoft\duzou.exe',''); TerminateProcessByName('c:\documents and settings\localservice\application data\microsoft\duzou.exe'); DeleteFile('c:\documents and settings\localservice\application data\microsoft\duzou.exe'); DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\duzou.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; SaveLog(GetAVZDirectory+'tecnxy.log'); RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
- файл tecnxy.log прикрепите к сообщению
- Сделайте лог MBAM
Уважаемый(ая) Dolgih i, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.