в диспечере задач, в процессах, пропали имена пользователей(типа админ, системный и тд.), в msconfig, в автозагрузке пропали, элементы автозагрузки, всмысле галочки стоят, а на чем они стоят, неизвестно, также в папках, пока еще не вовсех, если стоит вид эскиз страницы, под файлами нет имен. у меня стоит avira, но ни она, ни AVZ ничего не находят. Пожалуйста, подскажите, что можно сделать.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
svchost.exe - Trojan-Spy.Win32.KeyLogger.ade
Выполните в АВЗ
Код:
var x : Integer;
Begin
x := CheckFile('%windir%\system32\dllcache\svchost.exe');
If x = 3 then
begin
AddToLog('>>>Файл опознан как безопасный, продолжаем');
RenameFile('%windir%\system32\svchost.exe', '%windir%\system32\svchost.bak');
CopyFile('%windir%\system32\dllcache\svchost.exe', '%windir%\system32\svchost.exe');
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','SFCDisable',000000000);
BC_DeleteFile('%windir%\System32\MSCORE.DLL');
BC_DeleteFile('%windir%\system32\svchost.bak');
BC_Activate;
SaveLog(GetAVZDirectory + 'cure.log');
RebootWindows(true);
end else
AddToLog('>>>Файл не опознан как безопасный, стоп!');
SaveLog(GetAVZDirectory + 'cure.log');
end.
Повторите логи.
Прикрепите также к сообщению cure.log из папки AVZ.
Добавлено через 2 минуты
Tweak-XP.scr - чистый.
Последний раз редактировалось wise-wistful; 04.04.2008 в 21:53.
Причина: Добавлено
svchost.exe - Trojan-Spy.Win32.KeyLogger.ade
Выполните в АВЗ
Код:
var x : Integer;
Begin
x := CheckFile('%windir%\system32\dllcache\svchost.exe');
If x = 3 then
begin
AddToLog('>>>Файл опознан как безопасный, продолжаем');
RenameFile('%windir%\system32\svchost.exe', '%windir%\system32\svchost.bak');
CopyFile('%windir%\system32\dllcache\svchost.exe', '%windir%\system32\svchost.exe');
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','SFCDisable',000000000);
BC_DeleteFile('%windir%\System32\MSCORE.DLL');
BC_DeleteFile('%windir%\system32\svchost.bak');
BC_Activate;
SaveLog(GetAVZDirectory + 'cure.log');
RebootWindows(true);
end else
AddToLog('>>>Файл не опознан как безопасный, стоп!');
SaveLog(GetAVZDirectory + 'cure.log');
end.
Повторите логи.
Прикрепите также к сообщению cure.log из папки AVZ.
Добавлено через 2 минуты
Tweak-XP.scr - чистый.
прикрепила
Последний раз редактировалось drongo; 09.04.2008 в 17:16.
Выполните проверку целостности системных файлов: Пуск - Выполнить - напишите sfc /scannow - ОК.
Понадобится установочный диск Windows.
Обязательно согласитесь заменить svchost.exe чистым!
После выполнения перезагрузите компьютер, сделайте и прикрепите новые логи.
Возникли небольшие проблемы при выполнении проверки целостности системных
файлов, а именно появлялось окно:
"Предоставлен неправильный компакт-диск.
Вставьте в компакт-дисковод диск Windows XP Professional Service Pack 2CD"
Приходилось отменять некоторые действия.
Диск с Windows, тот же, который и установлен.
У Вас оказывается зловредный svchоst - c русской буквой "о". Он не подменил системный (спасибо за информацию Олегу Зайцеву).
Скрипт нужно копировать в буфер и вставлять в AVZ при включенном русском языке, дабы исключить проблемы с передачей русского символа в имени Выполните скрипт в AVZ, соблюдая вышесказанное!:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\svchоst.exe');
BC_DeleteFile('C:\WINDOWS\system32\svchоst.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
У Вас оказывается зловредный svchоst - c русской буквой "о". Он не подменил системный (спасибо за информацию Олегу Зайцеву).
Скрипт нужно копировать в буфер и вставлять в AVZ при включенном русском языке, дабы исключить проблемы с передачей русского символа в имени Выполните скрипт в AVZ, соблюдая вышесказанное!:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\svchоst.exe');
BC_DeleteFile('C:\WINDOWS\system32\svchоst.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
система поживает без изменений. Если можно, то еще один вопрос: в msconfig отключаю
ненужные загрузки, но там постоянно появляется галочка на ctfmon, причем в
автозагрузке он находится в количестве 2х штук (на одном галочка стоит, а на втором нет).
это нормально, или нет?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: