Здравствуйте! Помогите пожалуйста вылечит компьютер.. Раз в 20 минут на компьютере появляется окошко предупреждающее о перезагрузке. Логи прикрепил.
Здравствуйте! Помогите пожалуйста вылечит компьютер.. Раз в 20 минут на компьютере появляется окошко предупреждающее о перезагрузке. Логи прикрепил.
Последний раз редактировалось Arimeikuto; 24.12.2009 в 17:11.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Карантин прислать, очистить временные папки и повторить логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('H:\fun.xls.exe',''); QuarantineFile('H:\autorun.inf',''); QuarantineFile('G:\fun.xls.exe',''); QuarantineFile('G:\autorun.inf',''); QuarantineFile('F:\fun.xls.exe',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('E:\fun.xls.exe',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('D:\fun.xls.exe',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL',''); QuarantineFile('C:\WINDOWS\file.exe',''); DeleteService('msupdate'); QuarantineFile('c:\windows\system32\svchost.exe',''); DeleteFile('msupdate.sys'); DeleteFile('C:\WINDOWS\file.exe'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\fun.xls.exe'); DeleteFile('E:\autorun.inf'); DeleteFile('E:\fun.xls.exe'); DeleteFile('F:\autorun.inf'); DeleteFile('F:\fun.xls.exe'); DeleteFile('G:\autorun.inf'); DeleteFile('G:\fun.xls.exe'); DeleteFile('H:\autorun.inf'); DeleteFile('H:\fun.xls.exe'); DeleteFile('msfun80.exe'); DeleteFile('msime82.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Карантин закачал.
Подскажите пожалуйста, как "очистить временные папки"?
Выкладываю новые логи. Окошко до сих пор появляется.
Последний раз редактировалось Arimeikuto; 18.08.2009 в 21:48.
выполните скрипт
пришлите карантин согласно приложения 2 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('18B0E5C2-99CB-11CF-AXX5-00401C648513'); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\keygen.exe',''); QuarantineFile('C:\WINDOWS\System32\mssvch.dll',''); DeleteFile('C:\WINDOWS\System32\mssvch.dll'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\keygen.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
и готовтесь устанавливать сп 3
Извините что так долго, денег на нете не было. Выкладываю логи. Кстати, при открытии какого либо диска из "Моего компьютера", он открывается в новом и развёрнутом окне (хотя в свойствах стоит всё как надо).
Последний раз редактировалось Arimeikuto; 18.08.2009 в 21:48.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\fun.xls.exe',''); QuarantineFile('C:\autorun.inf',''); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DeleteFile('msfun80.exe'); DeleteFile('msime82.exe'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\fun.xls.exe'); DeleteFile('E:\autorun.inf'); DeleteFile('E:\fun.xls.exe'); DeleteFile('F:\autorun.inf'); DeleteFile('F:\fun.xls.exe'); DeleteFile('G:\autorun.inf'); DeleteFile('G:\fun.xls.exe'); DeleteFile('H:\autorun.inf'); DeleteFile('H:\fun.xls.exe'); BC_ImportDeletedList; ExecuteRepair(6); ExecuteRepair(8); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Файл сохранён как081003_114949_virus_48e64d2d63145.zipРазмер файла390825MD5f36eb16d7acb91a11a1fa8a19fd2b724
Файл закачан, спасибо!
Последний раз редактировалось Arimeikuto; 18.08.2009 в 21:48.
ничего плохого
Спасибо! Супер сервис!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 57
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Worm.Win32.AutoRun.aka (DrWEB: BackDoor.Generic.1480)
- c:\\documents and settings\\1\\local settings\\temp\\kb908878.exe - Trojan.Win32.Pakes.kes (DrWEB: Trojan.MulDrop.17530)
- c:\\windows\\system32\\mssrv32.exe - Trojan.Win32.Agent.tzn (DrWEB: Trojan.DownLoader.26661)
- d:\\autorun.inf - Worm.Win32.AutoRun.aka (DrWEB: BackDoor.Generic.1480)
- d:\\fun.xls.exe - Virus.Win32.Texel.f (DrWEB: BackDoor.Generic.1480)
- e:\\autorun.inf - Worm.Win32.AutoRun.aka (DrWEB: BackDoor.Generic.1480)
- e:\\fun.xls.exe - Virus.Win32.Texel.f (DrWEB: BackDoor.Generic.1480)
- f:\\autorun.inf - Worm.Win32.AutoRun.aka (DrWEB: BackDoor.Generic.1480)
- f:\\fun.xls.exe - Virus.Win32.Texel.f (DrWEB: BackDoor.Generic.1480)
- g:\\autorun.inf - Worm.Win32.AutoRun.aka (DrWEB: BackDoor.Generic.1480)
- g:\\fun.xls.exe - Virus.Win32.Texel.f (DrWEB: BackDoor.Generic.1480)
- h:\\autorun.inf - Worm.Win32.AutoRun.aka (DrWEB: BackDoor.Generic.1480)
- h:\\fun.xls.exe - Virus.Win32.Texel.f (DrWEB: BackDoor.Generic.1480)
Уважаемый(ая) Arimeikuto, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.