-
Junior Member
- Вес репутации
- 60
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{61B97503-AC8C-49D3-B549-34C0EC92128D}');
DelBHO('{10B5E5C2-8901-4E3C-BF61-AC6E11039292}');
QuarantineFile('C:\WINDOWS\boqnrwdmdev.dll','');
QuarantineFile('C:\WINDOWS\system32\ddccabc.dll','');
QuarantineFile('C:\WINDOWS\vregfwlx.dll','');
QuarantineFile('C:\WINDOWS\vltdfabw.dll','');
QuarantineFile('C:\WINDOWS\system32\rqRIaWPG.dll','');
DeleteFile('C:\WINDOWS\system32\rqRIaWPG.dll');
DeleteFile('C:\WINDOWS\vltdfabw.dll');
DeleteFile('C:\WINDOWS\vregfwlx.dll');
DeleteFile('C:\WINDOWS\system32\ddccabc.dll');
DeleteFile('ddccabc.dll');
DeleteFile('rqRIaWPG.dll');
DeleteFile('C:\WINDOWS\boqnrwdmdev.dll');
BC_ImportDeletedList;
ExecuteRepair(11);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
-
-
Junior Member
- Вес репутации
- 60
ситуация ухудшилась - десктоп стал красный со зловещим гербом , на рабочем столе исчезли Far и Hijackit, появились "левые" иконки "Error cleaner" и "Spyware &Protection"
Справа внизу на тулбаре левая надпись "virus alert" справа от часов - она же везде в поле дата/время в windows explorer
То и дело всплывает эксплорер и в нем левый сайт какой-то антивирусный.
Эх....
-
авз- -Мастер поиска и устранения проблем - выбрать все проблемы - устранить ...
выполните скрипт ...
Код:
begin
QuarantineFile('C:\WINDOWS\Installer\{AC76BA86-1033-787C-7760-000000000002}\SC_Acrobat.exe','');
ExecuteRepair(5);
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
пофиксите ...
Код:
O20 - Winlogon Notify: ddccabc - C:\WINDOWS\
в ветке реестра HKEY_CURRENT_USER\Control panel\International\
ключ sTimeFormat сделайте HH:mm:ss
-
-
Junior Member
- Вес репутации
- 60
Карантин отправил, но изменения в реестре сделать не удается - я загружен не как администратор...
-
Сообщение от
dimbmw
Карантин отправил, но изменения в реестре сделать не удается - я загружен не как администратор...
лечение без прав администратора НЕВОЗМОЖНО ...
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
V_Bond
лечение без прав администратора НЕВОЗМОЖНО ...
понял, завтра у админа спрошу пароль... странно только что вирусам не помешало что нет администраторских прав
-
логи делал админ ?
Код:
Версия Windows: 5.1.2600, Service Pack 2 ; AVZ работает с правами администратора
-
-
Junior Member
- Вес репутации
- 60
Логи делал я сам.
Сейчас узнал пароль - зашел как Администратор!
Добавлено через 4 минуты
Сообщение от
V_Bond
в ветке реестра HKEY_CURRENT_USER\Control panel\International\
ключ sTimeFormat сделайте HH:mm:ss
Так и стоит !!! Правда, я зашел как администратор, а не как user
Добавлено через 7 минут
В реестре в разделе
My Computer/HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
ключ
ProductID имеет значение VIRUS ALERT!
Последний раз редактировалось dimbmw; 06.06.2008 в 21:32.
Причина: Добавлено
-
ну тогда меняйте ...
Добавлено через 2 минуты
под юзером укоторого безобразия в трее ... выполните скрипт ...
Код:
begin
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.
потом под этим юзером правте в ветке реестра HKEY_CURRENT_USER\Control panel\International\
Последний раз редактировалось V_Bond; 06.06.2008 в 21:44.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
V_Bond
ну тогда меняйте ...
на что менять?
на другом компе в этом поле стоит длинный серийный номер.... да и потом, когда пользователь-администратор, то справа отчасов ничего на тулбаре не отображается - всё чисто...
-
Сообщение от
dimbmw
на что менять?
да свое имя напишите ...
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
V_Bond
да свое имя напишите ...
Написал - это не помогло. Я написал , загрузившись пользователем Administrator, но потом снова зашел пользователем User, и около часов та же надпись. Но почему-то пользователь User не может редактировать реестр, как можно разрешить ему это делать, подскажите? Вроде user у меня наделен администраторскими правами, но ни реестр не может редактировать, ни даже кнопки logout у него нет, ни control panel у него нет
Добавлено через 3 минуты
Завел ещё одного пользователя temp, тоже с админскими правами, загрузился им - всё ОК, и есть доступ и к logout, и к контрольной панели.
Видимо всё же вирус засел крепко! Что делать?
Последний раз редактировалось dimbmw; 06.06.2008 в 22:13.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 60
Вот результаты "анализов" ПОМОГИТЕ ПЛИЗ !!!
-
вы єто выполняли ?
под юзером укоторого безобразия в трее ... выполните скрипт ...
Код:
begin
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.
потом под этим юзером правте в ветке реестра HKEY_CURRENT_USER\Control panel\International\
это не вирус это просто запись в реесте оставленная зловредом ....
нужно выполнить также ...
авз- -Мастер поиска и устранения проблем - выбрать все проблемы - устранить ...
выполните скрипт ...
Код:
-
-
Junior Member
- Вес репутации
- 60
V_Bond: Выполнил всё это, стало лучше, появился доступ к реестру, удалил VIRUS ALERT. Но не появилась контрольная панель, а также по-прежнему на рабочем столе отсутствуют иконки
-
выполните скрипт ...
Код:
begin
ExecuteRepair(5);
RebootWindows(true);
end.
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
V_Bond
выполните скрипт ...
Код:
begin
ExecuteRepair(5);
RebootWindows(true);
end.
Не помогло! Нету ни иконок на столе, ни контрольной панели в меню
-
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
V_Bond
Тоже не помогло!