Показано с 1 по 7 из 7.

После лчения нарушена ассоциция exe файлов (заявка № 23843)

  1. #1
    Junior Member Репутация
    Регистрация
    27.05.2008
    Сообщений
    5
    Вес репутации
    58

    Question После лчения нарушена ассоциция exe файлов

    Вирус или несколько сидели в 3 файлах в sistem32/DRIVERS/Spools.exe, в sistem32/ntos.exe и cftmon.exe в Documents and Settings (не cTFmon.exe)
    Именно эти файлы стоят в автозапуске. После каждой перезагрузки, снимаются с автозагузки все файлы кроме этих, и если они сняты с автозагрузки, то выставляются вновь. также на компьютер постоянно загружались вирусы, отлавливал их drweb, правда его самого приходилось запускать вручную. Многие программы запускались со второй попытки.
    После лечения AVZ4 был удален файл spools.exe и теперь проблемы с запуском exe файлов, винда спрашивает какой прогой их запускать... В логе этот момент удаления spools не сохранен, пришлось заново запускать лечение.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    27.05.2008
    Сообщений
    5
    Вес репутации
    58
    Полученные логи
    Вложения Вложения

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от NewSkiff Посмотреть сообщение
    Полученные логи
    Следует выполнить скрипт:
    Код:
    begin
     SetAVZGuardStatus(True);
     QuarantineFile('e:\windows\system32\svchost.exe:ext.exe','');
     QuarantineFile('E:\WINDOWS\system32\drivers\Wcb55.sys','');
     QuarantineFile('E:\WINDOWS\system32\svchost.exe:ext.exe:$DATA','');
     QuarantineFile('E:\WINDOWS\system32\mssrv32.exe','');
     QuarantineFile('e:\windows\system32\ntos.exe','');
     DeleteFile('e:\windows\system32\ntos.exe');
     DeleteFile('e:\windows\system32\svchost.exe:ext.exe:$DATA');
     DeleteFile('e:\windows\system32\svchost.exe:ext.exe');
     BC_ImportDeletedList;     
     ExecuteSysClean;
     ExecuteRepair(1);
     ClearHostsFile;         
     BC_Activate;
     RebootWindows(true);         
    end.
    Компьютер перезегрузится, после чего следует прислать попавшие в карантин файлы согласно правилам

  5. #4
    Junior Member Репутация
    Регистрация
    27.05.2008
    Сообщений
    5
    Вес репутации
    58
    Карантин выслан...

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Логи повторите

  7. #6
    Junior Member Репутация
    Регистрация
    27.05.2008
    Сообщений
    5
    Вес репутации
    58
    Повторные логи...
    Вложения Вложения

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. e:\\windows\\system32\\drivers\\wcb55.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: BackDoor.Bulknet.18
      2. e:\\windows\\system32\\mssrv32.exe - Backdoor.Win32.Kbot.ds (DrWEB: Trojan.DownLoader.26661)
      3. e:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.cdp (DrWEB: Trojan.Packed.511)
      4. e:\\windows\\system32\\svchost.exe:ext.exe - Trojan-Downloader.Win32.Injecter.sd (DrWEB: BackDoor.Bolg.
      5. e:\\windows\\system32\\svchost.exe:ext.exe:$data - Trojan-Downloader.Win32.Injecter.sd (DrWEB: BackDoor.Bolg.


  • Уважаемый(ая) NewSkiff, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Нарушена ассоцация ЕХЕ-файлов на windows7
      От Smoke.kg в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 24.05.2011, 21:09
    2. Нарушена ассоциация exe-файлов
      От maksimog в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 15.02.2010, 00:06
    3. Нарушена ассоциация exe-файлов
      От Алкоголик в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 30.12.2009, 07:02
    4. Нарушена ассоциация .exe- файлов
      От lEVWV в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.12.2009, 14:29
    5. нарушена ассоциация exe файлов
      От scorpionich в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 19.09.2008, 06:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01407 seconds with 20 queries