Показано с 1 по 2 из 2.

Блокируется запуск .exe файлов в папка появляются файлы ftp34.dll и svchost.exe (заявка № 24890)

  1. #1
    Junior Member Репутация
    Регистрация
    19.06.2008
    Сообщений
    13
    Вес репутации
    35

    Exclamation Блокируется запуск .exe файлов в папка появляются файлы ftp34.dll и svchost.exe

    блокируется запуск .exe файлов в папках появляются файлы ftp34.dll и svchost.exe, c:\windows\system32\drivers\vdj06.dll avast! их удаляет при перезагрузке, но они появляются снова. при загрузке рабочего стола появляется "синий экран", который пропадает принажатии любой клавиши
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: Shell=
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
    O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
    O2 - BHO: VirtualNetwork module - {6C517674-DE1C-4493-977C-34A1BFAB35BA} - C:\Program Files\VirtualNetwork\VirtualNetwork.dll (file missing)
    O2 - BHO: (no name) - {BC52DD9D-AF9D-484E-A964-80573C2033AB} - C:\WINDOWS\system32\adsn.dll (file missing)
    O2 - BHO: Microsoft copyright - {FFFFFFFF-BBBB-4146-86FD-A722E8AB3489} - sockins32.dll (file missing)
    O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
    O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdlxd.exe] C:\WINDOWS\system32\kdlxd.exe
    O4 - HKLM\..\Run: [advap32] "jgdw719.exe"/r
    O4 - HKLM\..\Run: [lphceacj0en07] C:\WINDOWS\system32\lphceacj0en07.exe
    O4 - HKLM\..\Run: [runservices] C:\WINDOWS\services.exe
    O21 - SSODL: tdomgafw - {46D8CB21-7C35-46BB-A055-F406ECE7EE1A} - C:\WINDOWS\tdomgafw.dll
    O21 - SSODL: wetkadmr - {EFC2F0EA-C89A-4D6A-9D64-7395AB7859B1} - C:\WINDOWS\wetkadmr.dll (file missing)
    O21 - SSODL: WebProxy - {66186F05-BBBB-4a39-864F-72D84615C679} - sockins32.dll (file missing)
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('sockins32.dll','');
     QuarantineFile('jgdw719.exe','');
     QuarantineFile('C:\WINDOWS\wetkadmr.dll','');
     QuarantineFile('C:\WINDOWS\system32\kdlxd.exe','');
     QuarantineFile('C:\WINDOWS\system32\blphceacj0en07.scr','');
     QuarantineFile('C:\WINDOWS\services.exe','');
     QuarantineFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\enhmpn.sys','');
     QuarantineFile('C:\WINDOWS\system32\sysbrw32.exe','');
     QuarantineFile('c:\windows\system32\mssrv32.exe','');
     QuarantineFile('C:\Documents and Settings\User\ie_updates3r.exe','');
     QuarantineFile('C:\WINDOWS\system32\fci.exe','');
     QuarantineFile('C:\WINDOWS\System32\CcEvtSvc.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Vdj06.sys','');
     QuarantineFile('C:\WINDOWS\tdomgafw.dll','');
     QuarantineFile('C:\WINDOWS\system32\lphceacj0en07.exe','');
     DeleteFile('C:\WINDOWS\system32\lphceacj0en07.exe');
     DeleteFile('C:\WINDOWS\tdomgafw.dll');
     DeleteFile('C:\WINDOWS\system32\Drivers\Vdj06.sys');
     DeleteFile('C:\WINDOWS\System32\CcEvtSvc.exe');
     DeleteFile('C:\WINDOWS\system32\fci.exe');
     DeleteFile('C:\Documents and Settings\User\ie_updates3r.exe');
     DeleteFile('c:\windows\system32\mssrv32.exe');
     DeleteFile('C:\WINDOWS\system32\sysbrw32.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\enhmpn.sys');
     DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe');
     DeleteFile('C:\WINDOWS\services.exe');
     DeleteFile('C:\WINDOWS\system32\blphceacj0en07.scr');
     DeleteFile('C:\WINDOWS\system32\kdlxd.exe');
     DeleteFile('C:\WINDOWS\wetkadmr.dll');
    BC_ImportDeletedList;
     BC_DeleteSvc('vsdatant');
     BC_DeleteSvc('Cio40');
     BC_DeleteSvc('aic32p');
     BC_DeleteSvc('System Event Browser');
     BC_DeleteSvc('msupdate');
     BC_DeleteSvc('Google Online Services');
     BC_DeleteSvc('FCI');
     BC_DeleteSvc('CcEvtSvc');
     BC_DeleteSvc('Vdj06');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=24890).
    Сделайте новые логи, начиная с п.10 правил.
    I am not young enough to know everything...

  • Уважаемый(ая) maks408, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. блокируется запуск программ
      От neonelo в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 13.01.2012, 21:13
    2. Блокируется запуск exe файлов, деспетчер задач (заявка №19044)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 19.05.2010, 17:00
    3. Блокируется запуск антивирусов
      От антивир в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 14.12.2009, 23:08
    4. Блокируется запуск AVZ
      От Kalashnikov в разделе Помогите!
      Ответов: 43
      Последнее сообщение: 26.11.2009, 00:50
    5. Блокируется запуск броузеров
      От Karagiosis в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 14.07.2009, 09:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00383 seconds with 17 queries