-
Junior Member
- Вес репутации
- 55
При загрузке Windows открывается папка мои документы посмотрите логи
После сканирования Avastom был обнаружен файл twex.exe инфицированный вирусом Win32:Falder [Trj] я его переместил в хранилище так как он из папки C:\windows\sustem32 незнаю после этого или нет но теперь при включении компьютера и при перезагрузке сама открывается папка Мои документы но не какая она должна быть а вместо стандартного меню слева: Задачи для файлов и папок гда можно создавать новую папку, Опубликовать папку в вебе ( незнаю как она называется это меню поэтому описываю как могу ) открывается навигация в виде папок ( тоже незнаю как она называется). Раньше такого не было! Что это может быть , из-за чего это началось и как это устранить?
Вот логи но почемуто их получилось в AVZ *вместо двух три virusinfo_cure.zip, virusinfo_syscheck.zip,*virusinfo_syscure.zip и файл hijackthis.log
Я так понял что*virusinfo_cure.zip лишний как написано в подсказке по публикации помощи не высылать других файлов кроме HijackThis и AVZ (virusinfo_syscure.zip ,virusinfo_syscheck.zip), если Вас об этом не просили. Поэтому я высылать пока*virusinfo_cure.zip не буду. Просто почему получилось в AVZ вместо 2 - 3 архива? Или так и должно быть? Если понадобится я вышлю и его! Спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('crypts.dll','');
QuarantineFile('C:\WINDOWS\msauc.exe','');
QuarantineFile('C:\Documents and Settings\Админ\Админ.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\v124nt.sys','');
DeleteService('port135sik');
QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\k56nt.sys','');
DeleteService('ksi32sk');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\basic2.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');
DeleteService('ati64si');
QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys','');
DeleteService('amd64si');
DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
DeleteFile('C:\Documents and Settings\Админ\Админ.exe');
DeleteFile('C:\WINDOWS\msauc.exe');
DeleteFile('crypts.dll');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сделать заново логи после перезагрузки.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=43899
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 55
Выполнил скрипт и загрузил старый карантин. Высылаю новые логи после выполнения Вашего скрипта в AVZ. И AVZ создал новый virusinfo_cure.zip его загружать? Да и папка Мои документы все еще открывается при включении компьютера сама!
-
Junior Member
- Вес репутации
- 55
Ну что там все нормально?
-
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Yandex.Bar - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O20 - Winlogon Notify: crypt - C:\WINDOWS\
O21 - SSODL: WebCheck - {A5C0CBC3-CCB9-17CF-F0B4-6AC9B0EF4F5E} - java32w.dll (file missing)
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\java32w.dll');
BC_DeleteFile('C:\WINDOWS\system32\java32w.dll');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 55
Пофиксил и выполнил скрипт в AVZ и Прикрепляю новые логи
Да и еще создался virusinfo_cure.zip
Я его закачал по правилам пароль virus
Файл сохранён как 090416_163535_virusinfo_cure_49e7261790221.zip
Размер файла 240266
MD5 7115eb18b636de1f0d891c6dbaa2ad5a
Да и папка мои документы перестала открываться при старте системы !!!!
Пожалуйста если вирусов больше нет напишите !
-
Ничего подозрительного больше не видно.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 55
-
Junior Member
- Вес репутации
- 55
Подскажите пожалуйста что сделать с файлами которые создались в AVZ после создания логов в папках LOG и Quarantine? Удалить?
-
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 23
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\java32w.dll - Trojan-Spy.Win32.Delf.fpn ( DrWEB: Trojan.KeyLogger.3405 )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-