Windows XP sp3
Отключен диспечер задач и постоянно вылезает реклама.
DrWeb ничего не лечит (хотя постоянно обновляется)
помогите пожалуйста
Windows XP sp3
Отключен диспечер задач и постоянно вылезает реклама.
DrWeb ничего не лечит (хотя постоянно обновляется)
помогите пожалуйста
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O1 - Hosts: 78.157.142.122 anti-virusxp2008.net O1 - Hosts: 78.157.142.122 www.anti-virusxp2008.net O4 - HKLM\..\Run: [msctrl.exe] C:\Program Files\Microsoft Security Adviser\msctrl.exe O4 - HKLM\..\Run: [msavsc.exe] C:\Program Files\Microsoft Security Adviser\msavsc.exe O4 - HKLM\..\Run: [msscan.exe] C:\Program Files\Microsoft Security Adviser\msscan.exe O4 - HKLM\..\Run: [msiemon.exe] C:\Program Files\Microsoft Security Adviser\msiemon.exe O4 - HKLM\..\Run: [msfw.exe] C:\Program Files\Microsoft Security Adviser\msfw.exe O4 - HKLM\..\Run: [UpdateWin] C:\WINDOWS\system32\1031z.exe O4 - HKLM\..\Run: [runsql] C:\WINDOWS\runsql.exe O4 - HKLM\..\Run: [netsv32] C:\WINDOWS\sv.exe O4 - HKLM\..\Run: [netzip] C:\WINDOWS\svzip.exe O4 - HKLM\..\Run: [net64] C:\WINDOWS\svhoster.exe O4 - HKLM\..\Run: [vlc] C:\WINDOWS\vlc.exe O4 - HKLM\..\Run: [wdmon] C:\WINDOWS\wdmon.exe O4 - HKLM\..\Run: [netx] C:\WINDOWS\svx.exe O4 - HKLM\..\Run: [netw] C:\WINDOWS\svw.exe O4 - HKLM\..\Run: [netc] C:\WINDOWS\svc.exe O4 - HKLM\..\RunServices: [UpdateWin] C:\WINDOWS\system32\1031z.exe O4 - HKCU\..\Run: [msctrl.exe] C:\Program Files\Microsoft Security Adviser\msctrl.exe O4 - HKCU\..\Run: [msavsc.exe] C:\Program Files\Microsoft Security Adviser\msavsc.exe O4 - HKCU\..\Run: [msscan.exe] C:\Program Files\Microsoft Security Adviser\msscan.exe O4 - HKCU\..\Run: [msiemon.exe] C:\Program Files\Microsoft Security Adviser\msiemon.exe O4 - HKCU\..\Run: [msfw.exe] C:\Program Files\Microsoft Security Adviser\msfw.exe O4 - HKCU\..\Run: [UpdateWin] C:\WINDOWS\system32\1031z.exe O4 - HKCU\..\RunServices: [UpdateWin] C:\WINDOWS\system32\1031z.exe O22 - SharedTaskScheduler: IPC Configuration Utility - IPC Configuration Utility - (no file)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\0xf9.exe',''); QuarantineFile('C:\WINDOWS\system32\1031z.exe',''); QuarantineFile('C:\WINDOWS\wdmon.exe',''); QuarantineFile('C:\WINDOWS\vlc.exe',''); QuarantineFile('C:\WINDOWS\svzip.exe',''); QuarantineFile('C:\WINDOWS\svx.exe',''); QuarantineFile('C:\WINDOWS\svw.exe',''); QuarantineFile('C:\WINDOWS\svhoster.exe',''); QuarantineFile('C:\WINDOWS\svc.exe',''); QuarantineFile('C:\WINDOWS\sv.exe',''); QuarantineFile('C:\WINDOWS\runsql.exe',''); QuarantineFile('C:\Program Files\Microsoft Security Adviser\msscan.exe',''); QuarantineFile('C:\Program Files\Microsoft Security Adviser\mssadv.exe',''); QuarantineFile('C:\Program Files\Microsoft Security Adviser\msiemon.exe',''); QuarantineFile('C:\Program Files\Microsoft Security Adviser\msfw.exe',''); QuarantineFile('C:\Program Files\Microsoft Security Adviser\msctrl.exe',''); QuarantineFile('C:\Program Files\Microsoft Security Adviser\msavsc.exe',''); DeleteFile('C:\Program Files\Microsoft Security Adviser\msavsc.exe'); DeleteFile('C:\Program Files\Microsoft Security Adviser\msctrl.exe'); DeleteFile('C:\Program Files\Microsoft Security Adviser\msfw.exe'); DeleteFile('C:\Program Files\Microsoft Security Adviser\msiemon.exe'); DeleteFile('C:\Program Files\Microsoft Security Adviser\mssadv.exe'); DeleteFile('C:\Program Files\Microsoft Security Adviser\msscan.exe'); DeleteFile('C:\WINDOWS\runsql.exe'); DeleteFile('C:\WINDOWS\sv.exe'); DeleteFile('C:\WINDOWS\svc.exe'); DeleteFile('C:\WINDOWS\svhoster.exe'); DeleteFile('C:\WINDOWS\svw.exe'); DeleteFile('C:\WINDOWS\svx.exe'); DeleteFile('C:\WINDOWS\svzip.exe'); DeleteFile('C:\WINDOWS\vlc.exe'); DeleteFile('C:\WINDOWS\wdmon.exe'); DeleteFile('C:\WINDOWS\system32\1031z.exe'); DeleteFile('c:\0xf9.exe'); DeleteFile('C:\Documents and Settings\1\Local Settings\Temp\60325cahp25cao.exe'); DeleteFile('C:\Documents and Settings\1\Local Settings\Temp\60325cahp25cap.exe'); DeleteFile('C:\Documents and Settings\1\Local Settings\Temp\60325cahp25caq.exe'); DeleteFile('C:\Documents and Settings\1\Local Settings\Temp\60325cahp25car.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 2 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=30591).
Обновите базы AVZ!!
Сделайте новые логи.
I am not young enough to know everything...
Нарушения правил при сборе информации для раздела Помогите.
- Не обновлены базы АВЗ. Обновите базы Файл/Обновление баз.
- Не выключен установленный антивирус.
Логи выполненные с нарушением правил, как не отображающие состояние системы и не дающие возможности, назначить правильное лечение, в дальнейшем рассматриваться не будут.
Спасибо за понимание.
спасибо!
карантин прекрепил
новые логи тоже
третий лог где ?
я думал нужен только AVZ...
ничего зловредного
Спасибо!
А как мне сделать, что бы вновь заработал диспечер задач, не подскажите?
так
Код:begin ExecuteRepair(11); RebootWindows(true); end.
Спасибо еще раз!
Вот это все что было в карантине:
0xf9.exe_ - Trojan-Downloader.Win32.VB.huz,
msavsc.exe_, msctrl.exe_, msfw.exe_, msiemon.exe_, msscan.exe_ - Trojan.Win32.Agent.aedv,
mssadv.exe_ - Trojan-Clicker.Win32.VB.cgv
А вот это новые:
1031z.exe_, 1031z.exe_1, 1031z.exe_2 - Backdoor.Win32.Agent.rvu,
60325cahp25cao.exe_, svhoster.exe_ - Backdoor.Win32.UltimateDefender.rj,
60325cahp25cap.exe_, svzip.exe_ - Trojan-Clicker.Win32.Agent.dkr,
60325cahp25caq.exe_, sv.exe_ - Trojan-Clicker.Win32.Agent.dkt,
60325cahp25car.exe_, runsql.exe_ - Trojan.Win32.Delf.exh,
svc.exe_, svw.exe_, svx.exe_ - Trojan-Clicker.Win32.Agent.dku,
vlc.exe_ - Backdoor.Win32.UltimateDefender.rk,
wdmon.exe_ - Trojan-Clicker.Win32.Agent.dks
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 0
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) bruto, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.