Windows 7 64 Bit. Скачал ребенок dll файл для игры, и запустил его, KAV2012 не сработал. После, Kav 2012 загружаться перестал, собственно как и все программы включая браузеры, при запуске любой проги выдает прекращена работа такой-то программы.
Из безопасного режима сделал логи.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Delion, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Компьютер перезагрузитсяКод:begin QuarantineFile('C:\Users\Home\appdata\local\temp\flash_player_update.exe',''); DeleteFile('C:\Users\Home\appdata\local\temp\flash_player_update.exe'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
+ Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.
Файл сохранён как 111222_140946_quarantine_4ef33a2aa72ae.zip
Размер файла 69699
MD5 b9dad4b7c1313b82d3667a437ecbe0ba
Результаты загрузки карантина (если нужно).
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Компьютер перезагрузитсяКод:begin DeleteFileMask(GetAVZDirectory + 'Quarantine', '*', true); QuarantineFile('C:\Windows\system32\wmlfdnc.dll',''); DeleteFile('C:\Users\Home\appdata\local\temp\flash_player_update.exe'); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*', true); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,3,true); RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log) в обычном режиме !
При попытке загрузить файл карантина выдает :Ошибка загрузки. Данный файл уже был загружен. В обычном режиме все также, avz и hijackthis не загружается. Сделал логи из безопасного режима. Дважды отправлял на файл "сделанный" скриптом № 4 в AVZ, но результат обработки в данной http://virusinfo.info/showthread.php?t=3519&page=580 почему то отсутствует.
Обновите базы AVZ
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Компьютер перезагрузитсяКод:begin QuarantineFile('C:\Windows\system32\wmlfdnc.dll',''); DeleteFile('C:\Windows\system32\wmlfdnc.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Файл сохранён как 111224_230141_quarantine_4ef659d5aa811.zip
Размер файла 31522
MD5 3ab274c4c8f721a24c1cfb76045a8271
Прикладываю логи.
В обычном режиме логи по прежнему не удаётся сделать ?
попробуйте проделать всю процедуру заново.Сообщение от Delion
менять расширение файлов к примеру на pif пробовали ?
Заработало в обычном режиме, правда internet explorer также не работает, поэтому запускал только оперу и мозиллу.
Архив 111222_092259_virusinfo_files_HOME-ПК_4ef2f6f32df3e.zip, загружен 25.12.2011 14:50:02, размер 8619478 байт
Всего файлов: 11 (исполняемых 9), из них:
зловреды или опасные объекты: 2
подозрительные: 0
занесены в базу безопасных AVZ: 6
В очереди на добавление в базу безопасных:
высокий приоритет: 2
обычный приоритет: 1
Внимание, в архиве обнаружены опасные или вредоносные объекты:
C:\\Users\\Home\\appdata\\local\\temp\\flash_playe r_update.exe: Trojan.Win32.Lampa.jlf
C:\\Windows\\system32\\wmlfdnc.dll: Trojan-Ransom.Win32.Cidox.axy
Для детального обследования и лечения рекомендуется обратиться в раздел Помогите
Архив 111223_121024_virusinfo_files_HOME-ПК_4ef46fb03916d.zip, загружен 25.12.2011 14:50:03, размер 8549807 байт
Всего файлов: 10 (исполняемых, из них:
зловреды или опасные объекты: 1
подозрительные: 0
занесены в базу безопасных AVZ: 6
В очереди на добавление в базу безопасных:
высокий приоритет: 1
обычный приоритет: 2
Внимание, в архиве обнаружены опасные или вредоносные объекты:
C:\\Windows\\system32\\wmlfdnc.dll: Trojan-Ransom.Win32.Cidox.axy
Для детального обследования и лечения рекомендуется обратиться в раздел Помогите
Я три раза закачивал файл созданный скриптом 4. Это результат по первым двум закачкам...
Добавлено через 2 минуты
Архив 111225_100900_virusinfo_files_HOME-ПК_4ef6f63c922db.zip, загружен 25.12.2011 14:50:03, размер 17767359 байт
Всего файлов: 22 (исполняемых 20), из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 16
В очереди на добавление в базу безопасных:
высокий приоритет: 4
обычный приоритет: 2
А это результат последнего (третьего) анализа...
Последний раз редактировалось Delion; 25.12.2011 в 15:11. Причина: Добавлено
Лог MBAM
Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
что с проблемами ?
Были проблемы с IE даже после установки всех рекомендуемых обновлений, и установки IE9. Решилось отключением и повторным включением всех надстроек. KAV2012 при полной проверке нашел и удалил 2 троянские программы (правда сейчас уже не вспомню какие). Сейчас браузеры работают, ребенок играет в игрушки, все хорошо.
Большое спасибо за помощь..
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\home\\appdata\\local\\temp\\flash_playe r_update.exe - Trojan.Win32.Lampa.jlf ( DrWEB: Trojan.Mayachok.1, BitDefender: Trojan.Generic.KD.488634, AVAST4: Win32:MalOb-II [Cryp] )
- c:\\windows\\system32\\wmlfdnc.dll - Trojan-Ransom.Win32.Cidox.axy ( DrWEB: Trojan.Mayachok.1, BitDefender: Trojan.Vundo.GUR, AVAST4: Win32:MalOb-IL [Cryp] )
Уважаемый(ая) Delion, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
