Замеделние загрузки и работы компа - в диспетчере программ до 100 запущенных процессов.
AVAST только передвигает в корзину - не удаляет при перезагрузке
Dr_WEB Curit запускается но вешает комп, и простом и в безопасном режиме
Замеделние загрузки и работы компа - в диспетчере программ до 100 запущенных процессов.
AVAST только передвигает в корзину - не удаляет при перезагрузке
Dr_WEB Curit запускается но вешает комп, и простом и в безопасном режиме
Последний раз редактировалось Nikleo; 15.06.2008 в 12:05. Причина: Попытка прицепить недостающий файл
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('winmqx32.dll',''); QuarantineFile('E:\WINDOWS\system32\ntos.exe',''); QuarantineFile('E:\WINDOWS\system32\drivers\spools.exe',''); QuarantineFile('e:\documents and settings\nikleo\cftmon.exe',''); DeleteFile('e:\documents and settings\nikleo\cftmon.exe'); DeleteFile('E:\WINDOWS\system32\drivers\spools.exe'); DeleteFile('E:\Documents and Settings\LocalService\cftmon.exe'); DeleteFile('E:\WINDOWS\system32\ntos.exe'); DeleteFile('winmqx32.dll'); BC_ImportAll; BC_DeleteSvc('Schedule'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=24620
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Повторите логи.Код:O20 - Winlogon Notify: winmqx32 - winmqx32.dll (file missing)
После выполнения скрипта и перезагрузки перестал запускаться AVZ, так же оказался снесен AVAST. Что делать с файлом карантина? как его переслать по правилам, если AVZ не запускается? Так же не запускается ни одна прога
попробуйте переименовать AVZ.exe в что-то с расширением pif или com
Если не поможет, тогда скачайте отсюда рег файл, запустите его на исполнение и разрешите внести изменения.
Последний раз редактировалось wise-wistful; 15.06.2008 в 14:07.
Пока ни один EXE-шник не запускается, после переименования AVZ в com, архив выслал, фиксить или нет по второму пункту письма?
да. Кроме того скачайте рег файл и запустите на исполнение.
Новые логи
Пока вроде жалоб нет, спасибо .
Врагов в логах не вижу.
По карантину:
cftmon.exe, spools.exe - Trojan-Downloader.Win32.Small.xja
Мы их уже убили, просто в карантин они попали и для информации я Вам привёл кто был из врагов.
Спасибо!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- e:\\documents and settings\\nikleo\\cftmon.exe - Trojan-Downloader.Win32.Small.xja (DrWEB: Trojan.MulDrop.16735)
- e:\\windows\\system32\\drivers\\spools.exe - Trojan-Downloader.Win32.Small.xja (DrWEB: Trojan.MulDrop.16735)
Уважаемый(ая) Nikleo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.