-
Junior Member
- Вес репутации
- 57
Тормозит комп, запрещён запуск диспетчера задач и regedit
Первой ласточкой было торможение системы, затем сообщение об инфицировании компа Win32.Banker.FS. Trojan.SpyAgent.DA постоянно появляется над красным кружком с белым крестиком.Запустить диспетчер задач не удаётся, пишет "Диспетчер задач отключён администратором", запускаю REGEDIT- тоже самое.Скрытые файлы и папки не разрешает отображать. По вашей инструкции проверил DrWeb. сообщение о Win32.Banker.FS. и Trojan.SpyAgent.DA прекратились. Всё остальное по прежнему. Вложения по инструкции прилагаю. Заранее благодарен.
Последний раз редактировалось Gorski; 31.05.2010 в 15:39.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL (file missing)
O4 - HKLM\..\Run: [runservices] C:\WINDOWS\services.exe
O4 - HKLM\..\Run: [Dtikozuxecug] rundll32.exe "C:\WINDOWS\Yxibinino.dll",e
O4 - HKLM\..\Run: [msci] C:\DOCUME~1\СЕМЬЯ\LOCALS~1\Temp\200921615859_mcinfo.exe /insfin
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe
O4 - HKCU\..\Run: [autoload] C:\Documents and Settings\семья\cftmon.exe
O22 - SharedTaskScheduler: IPC Configuration Utility - IPC Configuration Utility - (no file)
O22 - SharedTaskScheduler: Windows Installer Class - {020487CC-FC04-4B1E-863F-D9801796230B} - C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\wndutl32.dll (file missing)
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\SVOHOST.exe','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\Documents and Settings\семья\cftmon.exe','');
QuarantineFile('C:\Documents and Settings\LocalService\cftmon.exe','');
QuarantineFile('C:\DOCUME~1\СЕМЬЯ\LOCALS~1\Temp\200921615859_mcinfo.exe','');
QuarantineFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\wndutl32.dll','');
QuarantineFile('C:\WINDOWS\system32\SVCH0ST.EXE','');
QuarantineFile('C:\WINDOWS\Yxibinino.dll','');
DeleteFile('C:\WINDOWS\Yxibinino.dll');
DeleteFile('C:\WINDOWS\system32\SVCH0ST.EXE');
DeleteFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\wndutl32.dll');
DeleteFile('C:\DOCUME~1\СЕМЬЯ\LOCALS~1\Temp\200921615859_mcinfo.exe');
DeleteFile('C:\Documents and Settings\LocalService\cftmon.exe');
DeleteFile('C:\Documents and Settings\семья\cftmon.exe');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\WINDOWS\system32\SVOHOST.exe');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(11);
ExecuteRepair(17);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=39869).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57
Извините, что так долго.Вот остальные логи
-
Junior Member
- Вес репутации
- 57
Помоему логи не прикрепились
Последний раз редактировалось Gorski; 31.05.2010 в 15:39.
-
Ничего плохого больше не видно.
Как самочувствие пациента?
Рекомендуется установить SP3 + последующие обновления.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57
Большое спасибо за помощь! Пациент хоть и не летает, но уже бегает. В regedit и диспетчер задач пускает. Ещё раз спасибо за помощь и рекомендации
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 22
- В ходе лечения вредоносные программы в карантинах не обнаружены
-