При загрузке Windows мелькают консольные окошки. То же происходит при запуске программ, открытии страничек. Заблокирован диспетчер задач.
При загрузке Windows мелькают консольные окошки. То же происходит при запуске программ, открытии страничек. Заблокирован диспетчер задач.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\drivers\spools.exe'); TerminateProcessByName('c:\documents and settings\vic\local settings\application data\cftmon.exe'); RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Agm41\0000', 'CSConfigFlags', '1'); QuarantineFile('C:\WINDOWS\system32\mgmrwmrv.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Agm41.sys',''); QuarantineFile('C:\WINDOWS\system32\ftpdll.dll',''); QuarantineFile('c:\autoex.dll',''); QuarantineFile('c:\windows\system32\drivers\spools.exe',''); QuarantineFile('c:\documents and settings\vic\local settings\application data\cftmon.exe',''); DeleteFile('c:\documents and settings\vic\local settings\application data\cftmon.exe'); DeleteFile('c:\windows\system32\drivers\spools.exe'); DeleteFile('c:\autoex.dll'); DeleteFile('C:\WINDOWS\system32\ftpdll.dll'); DeleteService('Agm41'); DeleteFile('C:\WINDOWS\System32\Drivers\Agm41.sys'); DeleteFile('Agm41.sys '); DeleteFile('C:\WINDOWS\system32\mgmrwmrv.exe'); DelBHO('{F2F2A4CB-DAAD-4D0C-BDFC-E945647202C2}'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Agm41 '); BC_DeleteSvc('Schedule '); BC_Activate; ExecuteRepair(6 ); ExecuteRepair(7 ); ExecuteRepair(11 ); RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=20700
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.
После выполнения скрипта мелькание окошек пропало, но я не могу выполнить дальнейшие указания, так как перестали запускаться exe-программы (AVZ в том числе), вместо запуска появляется окошко, предлагающее выбрать программу для открытия файла (exe!). Чем вернуть ассоциации exe-файлов?
переименуйте авз в 1.com
выполните скрипт ...
Код:begin ExecuteRepair(1); ExecuteRepair(11); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(16); RebootWindows(true); end.
Карантин выслал, повторяю логи.
выполните скрипт ...
повторите логи начиная спункта 10 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{ffff0001-0002-101a-a3c9-08002b2f49fb}'); DelBHO('{fc3a74e5-f281-4f10-ae1e-733078684f3c}'); DelBHO('{cf021f40-3e14-23a5-cba2-717765728274}'); DelBHO('{965a592f-8efa-4250-8630-7960230792f1}'); DelBHO('{8674aea0-9d3d-11d9-99dc-00600f9a01f1}'); DelBHO('{622cc208-b014-4fe0-801b-874a5e5e403a}'); DelBHO('{5fa6752a-c4a0-4222-88c2-928ae5ab4966}'); DelBHO('{5dafd089-24b1-4c5e-bd42-8ca72550717b}'); DelBHO('{5929cd6e-2062-44a4-b2c5-2c7e78fbab38}'); DelBHO('{4e7bd74f-2b8d-469e-92c6-ce7eb590a94d}'); DelBHO('{4e1075f4-eec4-4a86-add7-cd5f52858c31}'); DelBHO('{15651c7c-e812-44a2-a9ac-b467a2233e7d}'); DelBHO('{13197ace-6851-45c3-a7ff-c281324d5489}'); DelBHO('{00000250-0320-4dd4-be4f-7566d2314352}'); DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Выполнил, повторяю логи.
Чисто,жалобы есть?
Нет. Огромное спасибо за оперативность и эффективность.
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\\autoex.dll - not-a-virus:AdWare.Win32.BHO.ajq (DrWEB: Trojan.DownLoader.5975
- c:\\documents and settings\\vic\\local settings\\application data\\cftmon.exe - Worm.Win32.Socks.s (DrWEB: Trojan.PWS.Pace)
- c:\\windows\\system32\\drivers\\spools.exe - Worm.Win32.Socks.s (DrWEB: Trojan.PWS.Pace)
Уважаемый(ая) def, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.