Junior Member
Вес репутации
59
Отключен диспетчер задач и др. проблемы
Здравствуйте, господа хелперы!
Мегодня у одного коллеги на работе случились проблемы: не запускается диспетчер задач, фон рабочего стола заменился на предупреждение о вирусах, постоянно выскакивают окошки с ошибками и предложениями перезогрузиться.
Так как коллега является настоящей блондинкой, то процесс общения с Вами и лечения компа решил взять на себя.
Отчёт о проделанной работе: Ad-aware нашёл около 150 вирусов, затем Др.Веб ещё 26 ну и на последо АВЗ штук 5.
Вот логи:
З.Ы. антивирус McAfee отключить не получилось
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сообщение от
vvv2
антивирус McAfee отключить не получилось
согласно логу Хайджека он выключен
Print Censor сами ставили?
Очистите темп-папки от мусора: http://virusinfo.info/showthread.php?t=10025
Пофиксите
Код:
O2 - BHO: (no name) - {00000250-0320-4dd4-be4f-7566d2314352} - (no file)
O2 - BHO: (no name) - {13197ace-6851-45c3-a7ff-c281324d5489} - (no file)
O2 - BHO: (no name) - {15651c7c-e812-44a2-a9ac-b467a2233e7d} - (no file)
O2 - BHO: (no name) - {4e1075f4-eec4-4a86-add7-cd5f52858c31} - (no file)
O2 - BHO: (no name) - {4e7bd74f-2b8d-469e-92c6-ce7eb590a94d} - (no file)
O2 - BHO: (no name) - {5929cd6e-2062-44a4-b2c5-2c7e78fbab38} - (no file)
O2 - BHO: (no name) - {5dafd089-24b1-4c5e-bd42-8ca72550717b} - (no file)
O2 - BHO: (no name) - {5fa6752a-c4a0-4222-88c2-928ae5ab4966} - (no file)
O2 - BHO: (no name) - {622cc208-b014-4fe0-801b-874a5e5e403a} - (no file)
O2 - BHO: (no name) - {8674aea0-9d3d-11d9-99dc-00600f9a01f1} - (no file)
O2 - BHO: (no name) - {965a592f-8efa-4250-8630-7960230792f1} - (no file)
O2 - BHO: (no name) - {9c5b2f29-1f46-4639-a6b4-828942301d3e} - (no file)
O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765728274} - (no file)
O2 - BHO: (no name) - {fc3a74e5-f281-4f10-ae1e-733078684f3c} - (no file)
O2 - BHO: (no name) - {ffff0001-0002-101a-a3c9-08002b2f49fb} - (no file)
O4 - HKCU\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe
O4 - HKCU\..\Run: [WintelUpdate] C:\DOCUME~1\B8EC~1\LOCALS~1\Temp\5B64.tmp.exe
O4 - HKCU\..\Run: [autoload] C:\Documents and Settings\Секретарь\Local Settings\Application Data\cftmon.exe
O15 - Trusted Zone: *.authority.ru
O15 - Trusted Zone: *.bankplus.ru
O15 - Trusted Zone: *.faktura.ru
O15 - Trusted Zone: *.object.ru
O15 - Trusted Zone: *.strana-express.ru
O23 - Service: CcEvtSvc - Unknown owner - C:\WINDOWS\System32\CcEvtSvc.exe (file missing)
O23 - Service: Google Online Search Service - Unknown owner - C:\WINDOWS\system32\winlagons.exe (file missing)
Выполните скрипт
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\mssrv32.exe','');
QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
QuarantineFile('C:\Documents and Settings\Секретарь\Local Settings\Application Data\cftmon.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
QuarantineFile('C:\WINDOWS\winlogon.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('c:\program files\print censor\prnsvc.exe','');
QuarantineFile('c:\windows\system32\mgmrwmrv.exe','');
DeleteService('CcEvtSvc');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{ffff0001-0002-101a-a3c9-08002b2f49fb}');
DelBHO('{fc3a74e5-f281-4f10-ae1e-733078684f3c}');
DelBHO('{cf021f40-3e14-23a5-cba2-717765728274}');
DelBHO('{9c5b2f29-1f46-4639-a6b4-828942301d3e}');
DelBHO('{965a592f-8efa-4250-8630-7960230792f1}');
DelBHO('{622cc208-b014-4fe0-801b-874a5e5e403a}');
DelBHO('{5fa6752a-c4a0-4222-88c2-928ae5ab4966}');
DelBHO('{5dafd089-24b1-4c5e-bd42-8ca72550717b}');
DelBHO('{5929cd6e-2062-44a4-b2c5-2c7e78fbab38}');
DelBHO('{4e7bd74f-2b8d-469e-92c6-ce7eb590a94d}');
DelBHO('{4e1075f4-eec4-4a86-add7-cd5f52858c31}');
DelBHO('{15651c7c-e812-44a2-a9ac-b467a2233e7d}');
DelBHO('{13197ace-6851-45c3-a7ff-c281324d5489}');
DelBHO('{00000250-0320-4dd4-be4f-7566d2314352}');
DeleteFile('c:\windows\system32\mgmrwmrv.exe');
DeleteFile('c:\windows\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
DeleteFile('C:\Documents and Settings\Секретарь\Local Settings\Application Data\cftmon.exe');
DeleteFile('C:\WINDOWS\system32\cssrss.exe');
DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
end.
может чего то и пропустил, так что после ребута:
1. Закачайте карантин
2. Повторите логи
Junior Member
Вес репутации
59
карантин выслал.
новые логи тут
диспетчер задач так и не работает.
Print Censor я не ставил (вообще не знаю что это). Бландинко это наш секретарь и что у неё на компе стоит знает только сисадмин
Вложения
Junior Member
Вес репутации
59
а Print Censor ставили уже давно, принтер там сетевой стоит и все кому не лень всякую ерунду печатают
Сообщение от
vvv2
... что у неё на компе стоит знает только сисадмин
кстати, а где он?
Вот еще небольшой скрипт:
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\System32\CcEvtSvc.exe','');
StopService('CcEvtSvc');
DeleteService('CcEvtSvc');
DeleteFile('C:\WINDOWS\System32\CcEvtSvc.exe');
RebootWindows(true);
end.
После перезагрузки повторите логи и сообщите, как проходит полет.
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 0 В ходе лечения вредоносные программы в карантинах не обнаружены