-
Junior Member
- Вес репутации
- 59
вирус блокирует диспетчер и заставку рабочего стола
Нужна ваша помощь, специалисты. Тема не новая, я нашёл такую же проблемму на вашем форуме, но как вы говорите нужен индивидуальный подход. В крации о проблеме: второй компьютер в локальной сети заболел одним и тем же вирусом (по этому вопрос не мог ли он по сети полезть?). в первом случае помог банальный откат до более раннего состояния, второй более сложный. На рабочем столе вместо заставки, default.htm,который лежит в windows и не удоляеться, так же заблокирован доступ к диспетчеру, изменение регистра не помогло. Постоянно всплывают ошибки о том что у меня сидит шпион и что мне нужно куда-то пойти и купить мега софтину против этого вируса(причём ошибки явно не системные, но графически очень похожи на них). Родной антивирусник не риагирует на это.
Последний раз редактировалось micl; 07.08.2008 в 15:56.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\drivers\spools.exe');
TerminateProcessByName('c:\windows\system32\mgmrwmrv.exe');
TerminateProcessByName('c:\documents and settings\Лена\ie_updates3r.exe');
SetServiceStart('Googles Onlines Search Services', 4);
StopService('Googles Onlines Search Services');
QuarantineFile('C:\WINDOWS\system32\drivers\symavc32.sys','');
QuarantineFile('fasd434.exe/r','');
QuarantineFile('C:\WINDOWS\aromis.exe','');
QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe','');
QuarantineFile('C:\WINDOWS\System32\CbEvtSvc.exe','');
QuarantineFile('C:\WINDOWS\Help\oqtxde.chm','');
QuarantineFile('C:\WINDOWS\system32\vcmgcd32.dll','');
QuarantineFile('C:\WINDOWS\system32\ftpdll.dll','');
QuarantineFile('c:\windows\system32\drivers\spools.exe','');
QuarantineFile('c:\windows\system32\mgmrwmrv.exe','');
QuarantineFile('c:\documents and settings\Лена\ie_updates3r.exe','');
DeleteService('Schedule');
DeleteService('CbEvtSvc');
DeleteService('Googles Onlines Search Services');
DeleteFile('c:\documents and settings\Лена\ie_updates3r.exe');
DeleteFile('c:\windows\system32\mgmrwmrv.exe');
DeleteFile('c:\windows\system32\drivers\spools.exe');
DeleteFile('C:\WINDOWS\system32\ftpdll.dll');
DeleteFile('C:\WINDOWS\system32\vcmgcd32.dll');
DeleteFile('C:\WINDOWS\Help\oqtxde.chm');
DeleteFile('C:\WINDOWS\System32\CbEvtSvc.exe');
DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe');
DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys');
DelBHO('{ffff0001-0002-101a-a3c9-08002b2f49fb}');
DelBHO('{fc3a74e5-f281-4f10-ae1e-733078684f3c}');
DelBHO('{cf021f40-3e14-23a5-cba2-717765728274}');
DelBHO('{9c5b2f29-1f46-4639-a6b4-828942301d3e}');
DelBHO('{965a592f-8efa-4250-8630-7960230792f1}');
DelBHO('{8674aea0-9d3d-11d9-99dc-00600f9a01f1}');
DelBHO('{622cc208-b014-4fe0-801b-874a5e5e403a}');
DelBHO('{5fa6752a-c4a0-4222-88c2-928ae5ab4966}');
DelBHO('{5dafd089-24b1-4c5e-bd42-8ca72550717b}');
DelBHO('{5929cd6e-2062-44a4-b2c5-2c7e78fbab38}');
DelBHO('{4e7bd74f-2b8d-469e-92c6-ce7eb590a94d}');
DelBHO('{4e1075f4-eec4-4a86-add7-cd5f52858c31}');
DelBHO('{15651c7c-e812-44a2-a9ac-b467a2233e7d}');
DelBHO('{13197ace-6851-45c3-a7ff-c281324d5489}');
DelBHO('{00000250-0320-4dd4-be4f-7566d2314352}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6 );
ExecuteRepair(11 );
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=20795
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.
-
-
Junior Member
- Вес репутации
- 59
никаких видимых изменений не произошло диспетчер так и не включился...после перезагрузки вроде как вернулась старая заставка, но только на пару секунд...так что увы. Ложу новые логи.
Последний раз редактировалось micl; 07.08.2008 в 15:56.
-
>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
Сделайте, как написано тут:
http://virusinfo.info/showthread.php?t=15927
Потом заново скачайте AVZ и HijackThis, обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
-