Junior Member
Вес репутации
61
Неадекватное поведение компа
При открытии папок дальше 3-го клика() эксплорер выдает ошибку, "приложение будет закрыто" итд. Если нажать кнопку"отладка" - происходит обновление, и опять можно открывать не более 2-3х папок. Если нажать кнопку"не отправлять", то на любой папке опять ошибка.Причем на сетевых папках других компов (в сетевом окружении) такого не наблюдается.
Диспетчер был заблокирован, восстановила.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{DC200356-0864-4F66-8964-5D43A19300F5}');
DeleteFile('C:\Documents and Settings\alex\ie_updates3r.exe');
DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
DeleteFile('C:\WINDOWS\system32\diperto296a-7a58.sys');
DeleteFile('C:\WINDOWS\system32\diperto40df-70d8.sys');
DeleteFile('C:\WINDOWS\system32\diperto4b6a-7375.sys');
DeleteFile('C:\WINDOWS\system32\diperto8d6-63f2.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Ejo84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Flq51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Gmr62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Lqv38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Nsx38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Sye05.sys');
DeleteFile('C:\WINDOWS\system32\taskmon.sys');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\Documents and Settings\LocalService\cftmon.exe');
DelWinlogonNotifyByKeyName('WLCtrl32');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Google Online Services');
BC_DeleteSvc('Schedule');
BC_DeleteSvc('diperto296a-7a58');
BC_DeleteSvc('diperto40df-70d8');
BC_DeleteSvc('diperto4b6a-7375');
BC_DeleteSvc('diperto8d6-63f2');
BC_DeleteSvc('Ejo84');
BC_DeleteSvc('Flq51');
BC_DeleteSvc('Gmr62');
BC_DeleteSvc('Lqv38');
BC_DeleteSvc('Nsx38');
BC_DeleteSvc('Sye05');
BC_DeleteSvc('taskmon.sys');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Junior Member
Вес репутации
61
Junior Member
Вес репутации
61
Вложения
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\drivers\asc3550p.sys','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
QuarantineFile('C:\WINDOWS\TEMP\7CE0.tmp.exe','');
QuarantineFile('C:\Documents and Settings\LocalService\cftmon.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\asc3550p.sys');
DeleteFile('C:\Documents and Settings\LocalService\cftmon.exe');
DeleteFile('C:\WINDOWS\TEMP\7CE0.tmp.exe');
DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportAll;
BC_DeleteSvc('asc3550p');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=39095
Потом опять повторите лог virusinfo_syscure
Junior Member
Вес репутации
61
Карантин есть.
Файл сохранён как 090206_134617_virus_498c14f91c9cb.zip
проблема частично осталась. Про открытии 2-3 папки опять выдает ошибку, обновляется, но уже не закрывает открытые папки!
Junior Member
Вес репутации
61
простите за невнимательность, сейчас...
Junior Member
Вес репутации
61
Вложения
Junior Member
Вес репутации
61
Прошу проверить присоединенный лог
В логе чисто, установите SP3+all updates...
Junior Member
Вес репутации
61
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 10 В ходе лечения вредоносные программы в карантинах не обнаружены