-
Junior Member
- Вес репутации
- 58
Avast постоянно находит вирусы...
Помогите, пожалуйста!!! постоянно вылезают какие-то вирусы (Avast находит), то странички перестают открываться и вдруг открывается предложение запустить SanitarDiska, то вылезает окошко с "Завершением работы системы" (lsass.exe)
p.s. еще появился архив virusinfo_cure.zip, а с ним что делать????
Последний раз редактировалось Tata80; 25.05.2009 в 10:49.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Tata80
p.s. еще появился архив virusinfo_cure.zip, а с ним что делать????
Закачать тут: http://virusinfo.info/upload_virus.php?tid=25172
Отключите ПК от сети.
Отключите антивирус.
Пофиксите
Код:
O2 - BHO: (no name) - {2C6FF644-148A-42ED-881B-562828EACD1C} - C:\WINDOWS\System32\nnnLcdCT.dll (file missing)
O2 - BHO: (no name) - {57A52E74-004C-464B-96CC-4DFE5366EA02} - C:\WINDOWS\System32\opnlMeEt.dll (file missing)
O2 - BHO: (no name) - {64345716-4DDA-41A8-BB90-776DB6F751FF} - C:\WINDOWS\System32\urqNDSMg.dll (file missing)
O20 - Winlogon Notify: opnlMeEt - opnlMeEt.dll (file missing)
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyDel('HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\opnlMeEt, DLLName',' ');
QuarantineFile('C:\WINDOWS\System32\nnnLcdCT.dll','');
QuarantineFile('C:\WINDOWS\System32\urqNDSMg.dll','');
DelBHO('{64345716-4DDA-41A8-BB90-776DB6F751FF}');
DelBHO('{57A52E74-004C-464B-96CC-4DFE5366EA02}');
DelBHO('{2C6FF644-148A-42ED-881B-562828EACD1C}');
QuarantineFile('C:\WINDOWS\System32\mdm.exe','');
QuarantineFile('C:\WINDOWS\System32\opnlMeEt.dll','');
QuarantineFile('opnlMeEt.dll','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612} ');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
DeleteFile('opnlMeEt.dll');
DeleteFile('C:\WINDOWS\System32\opnlMeEt.dll');
DeleteFile('C:\WINDOWS\System32\mdm.exe');
DeleteFile('C:\WINDOWS\System32\urqNDSMg.dll');
DeleteFile('C:\WINDOWS\System32\nnnLcdCT.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки очистите ПК (см. соотв. ссылку в моей подписи), закачайте карантин и повторите логи.
Последний раз редактировалось Rene-gad; 23.06.2008 в 17:25.
-
-
Junior Member
- Вес репутации
- 58
Все сделала, вот новые логи (файл virusinfo_cure.zip тоже обновился...)
Последний раз редактировалось Tata80; 25.05.2009 в 10:49.
-
Сообщение от
Tata80
файл virusinfo_cure.zip тоже обновился...
Ну и закачайте его по ссылке в моем сообщении номер 2
Пофиксите
Код:
O4 - HKLM\..\Run: [Windows ARP Detectionc] winlogon.exe
Повторите логи с новой версией Хайджека и обновленными базами АВЗ.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\recycler\\s-1-5-21-1482476501-1644491937-682003330-1013\\ise32.exe - Worm.Win32.AutoRun.eff (DrWEB: Trojan.Inject.356
-