Заблокированы свойства папки, было заблокировано редактирование реестра, после лечения авз, реестр стал открываться..
Заблокированы свойства папки, было заблокировано редактирование реестра, после лечения авз, реестр стал открываться..
Уважаемый(ая) FreePilgrim, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('%windir%\Tasks\At1.job'); QuarantineFile('C:\Documents and Settings\Admin\Шаблоны\WowTumpeh.com',''); DeleteFile('C:\Documents and Settings\Admin\Шаблоны\WowTumpeh.com'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(13); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
- Сделайте лог MBAM
Последний раз редактировалось polword; 29.05.2011 в 23:36.
Во время выполнения скрипта несколько раз вылазило окошко, скрин которого приложил..
- удалите в MBAM
- Выполните скрипт в AVZКод:Заражённые параметры в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken. Заражённые папки: c:\documents and settings\Admin\local settings\application data\bron.tok-8-23 (Worm.Brontok) -> No action taken. c:\documents and settings\Admin\local settings\application data\bron.tok-8-24 (Worm.Brontok) -> No action taken. c:\documents and settings\Admin\local settings\application data\bron.tok-8-26 (Worm.Brontok) -> No action taken. c:\documents and settings\Admin\local settings\application data\bron.tok-8-27 (Worm.Brontok) -> No action taken. c:\documents and settings\Admin\local settings\application data\bron.tok-8-28 (Worm.Brontok) -> No action taken. c:\documents and settings\Admin\local settings\application data\bron.tok-8-29 (Worm.Brontok) -> No action taken. c:\documents and settings\networkservice\local settings\application data\bron.tok-8-24 (Worm.Brontok) -> No action taken. c:\documents and settings\networkservice\local settings\application data\bron.tok-8-28 (Worm.Brontok) -> No action taken. c:\documents and settings\networkservice\local settings\application data\bron.tok-8-29 (Worm.Brontok) -> No action taken. c:\documents and settings\администратор\local settings\application data\bron.tok-8-29 (Worm.Brontok) -> No action taken. Заражённые файлы: c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00001.dta (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00002.dta (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00003.dta (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00004.dta (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00005.dta (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00006.dta (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00007.dta (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00008.dta (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00009.dta (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00010.dta (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00011.dta (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00012.dta (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00013.dta (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00014.dta (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00015.dta (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00016.dta (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00017.dta (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00018.dta (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00019.dta (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00020.dta (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00021.dta (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00022.dta (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00023.dta (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00024.dta (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00025.dta (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00026.dta (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00027.dta (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00028.dta (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00029.dta (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00030.dta (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00031.dta (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00032.dta (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00033.dta (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00034.dta (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00035.dta (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00036.dta (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00037.dta (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00038.dta (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00039.dta (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00040.dta (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00041.dta (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00042.dta (Trojan.Dropper) -> No action taken. c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected\2011-05-29\avz00043.dta (Trojan.Dropper) -> No action taken.
После перезагрузки:Код:begin DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('d:\АНКА\с рабочего стола\rjhnbyrb\rjhnbyrb.exe',''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); DeleteFileMask('c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected', '*.*', true); DeleteDirectory('c:\documents and settings\Admin\рабочий стол\авз\avz4\Infected'); end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте лог MBAM
Карантин отправил.
Здравствуйте!
Удалите в MBAM:
Сделайте повторный лог MBAM.Код:Заражённые файлы: c:\documents and settings\Admin\рабочий стол\авз\avz4\quarantine\2011-05-30\avz00001.dta (Trojan.Dropper) -> No action taken. d:\downloads\downloads.exe (Trojan.Dropper) -> No action taken. d:\АНКА\с рабочего стола\с рабочего стола.exe (Trojan.Dropper) -> No action taken. d:\АНКА\с рабочего стола\rjhnbyrb\rjhnbyrb.exe (Trojan.Dropper) -> No action taken. d:\АНКА\с рабочего стола\STADIA\STADIA.EXE (Trojan.Dropper) -> No action taken. d:\АНКА\с рабочего стола\STADIA\DAT\DAT.exe (Trojan.Dropper) -> No action taken. d:\АНКА\с рабочего стола\STADIA\DLLPAS\DLLPAS.exe (Trojan.Dropper) -> No action taken. d:\АНКА\с рабочего стола\академия\академия.exe (Trojan.Dropper) -> No action taken. d:\АНКА\с рабочего стола\АНКА\АНКА.exe (Trojan.Dropper) -> No action taken. d:\АНКА\с рабочего стола\АНКА\анка\анка.exe (Trojan.Dropper) -> No action taken. d:\АНКА\с рабочего стола\АНКА\анка\маркетинг услуг бобылева\маркетинг услуг бобылева.exe (Trojan.Dropper) -> No action taken. d:\АНКА\с рабочего стола\АНКА\курсовая анки\курсовая анки.exe (Trojan.Dropper) -> No action taken. d:\АНКА\с рабочего стола\АНКА\курсовая анки\аньке\аньке.exe (Trojan.Dropper) -> No action taken. d:\АНКА\с рабочего стола\АНКА\курсовая анки\задачи по экономике\задачи по экономике.exe (Trojan.Dropper) -> No action taken. d:\АНКА\с рабочего стола\АНКЕ\АНКЕ.exe (Trojan.Dropper) -> No action taken. d:\АНКА\с рабочего стола\бизнес-проектирование\бизнес-проектирование.exe (Trojan.Dropper) -> No action taken. d:\АНКА\с рабочего стола\из вк\из вк.exe (Trojan.Dropper) -> No action taken. d:\АНКА\с рабочего стола\сельхоз рынки\сельхоз рынки.exe (Trojan.Dropper) -> No action taken.
Что за интересный файлик, на него авз тоже ругается:
c:\WINDOWS\system32\CPLDAPU\ProduKey.exe (PUP.PSWTool.ProductKey) -> No action taken.
Ясно..
Проблема решена, огромное спасибо.
Установлю, но.. как Internet Explorer влияет на безопасность моего компьютера, если я им не пользуюсь?..
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- d:\\анка\\с рабочего стола\\rjhnbyrb\\rjhnbyrb.exe - Email-Worm.Win32.Brontok.dam.a ( DrWEB: Win32.HLLM.Generic.440, BitDefender: Application.Generic.187716, NOD32: Win32/Brontok.C worm, AVAST4: Win32:Brontok-B [Wrm] )
Уважаемый(ая) FreePilgrim, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.