Показано с 1 по 6 из 6.

Окно становиться неактивным (заявка № 46256)

  1. #1
    Junior Member Репутация
    Регистрация
    21.05.2009
    Сообщений
    10
    Вес репутации
    32

    Окно становиться неактивным

    Читаешь документ в Офисе, звучит звук, как будто через Пуск открываешь ,например Мои документы или жмешь стрелку Назад и - вуаля - Офис не активен. Тоже самое и с Оперой, ишаком, Медиа плеером и т.д. При проверке CureIT на середине проверки вылетает с синим экраном. AVP - тоже самое.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\UACxddxunmo.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\RspMmFs.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\nnkey.sys','');
     QuarantineFile('xplsass.exe','');
     DelBHO('{A75E294E-C047-4D29-B07E-37B792881BEF}');
     DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
     QuarantineFile('C:\DOCUME~1\8340~1\APPLIC~1\FieryAds\FieryAds.dll','');
     QuarantineFile('C:\WINDOWS\Temp\_ISTMP1.DIR\_ISTMP0.DIR\Shutdown.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-789336058-492894223-839522115-1003\Dc139\KAV2009800506Rus\KavKisKey_Downloader.rar','');
     DeleteFile('C:\DOCUME~1\8340~1\APPLIC~1\FieryAds\FieryAds.dll');
     DeleteFile('xplsass.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению

  4. #3
    Junior Member Репутация
    Регистрация
    21.05.2009
    Сообщений
    10
    Вес репутации
    32
    Исполнено
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('vsmvhk.dll','');
     QuarantineFile('C:\Program Files\3RVX\3RVX.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\TSKNF501.SYS','');
     QuarantineFile('\systemroot\system32\drivers\UACxddxunmo.sys','');
     QuarantineFile('\\?\globalroot\systemroot\system32\UACgxucdddo.dll','');
     DeleteFile('\\?\globalroot\systemroot\system32\UACgxucdddo.dll');
     DeleteFile('\systemroot\system32\drivers\UACxddxunmo.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать заново логи после перезагрузки.
    Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=46256
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    21.05.2009
    Сообщений
    10
    Вес репутации
    32
    Итак после множественных перезагрузок (электроэнергия сбоит) докладываю:

    1 Консольная команда chkdsk /C висела при загрузке месяца 4 (это я запускал, вернее пытался) выдавая - Type file system is RAW. При запуске дефрагментатора выдавало - Не удалось запустить дефрагментатор диска. Сегодня после выполнения второго скрипта - все стало нормально
    2 При первом запуске второй скрипт был выполнен без ошибок, при втором (после аварийной перезагрузки) выдает сообщение - "Failed to set data for " Display name"".

    З.Ы. Карантин отправлял по правилам (мне так казалось). Поправьте ежели не прав.
    Вложения Вложения

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 47
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\fos\kav2009800506rus\kav2009800506rus\kavkiskey _downloader.rar - Backdoor.Win32.Delf.mgr ( BitDefender: Backdoor.Generic.112457 )
      2. c:\recycler\s-1-5-21-789336058-492894223-839522115-1003\dc139\kav2009800506rus\kavkiskey_downloader.r ar - Backdoor.Win32.Delf.mgr ( BitDefender: Backdoor.Generic.112457 )
      3. c:\windows\system32\drivers\uacxddxunmo.sys - Rootkit.Win32.Agent.ity ( BitDefender: Rootkit.TDSS.N )
      4. \\?\globalroot\systemroot\system32\uacgxucdddo.dll - Packed.Win32.Tdss.h ( DrWEB: BackDoor.Tdss.based, BitDefender: Trojan.TDss.ET )


  • Уважаемый(ая) Fog, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 11.02.2010, 18:00
    2. Ответов: 4
      Последнее сообщение: 11.01.2010, 17:22
    3. Подозрительное окно.
      От jeam в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.05.2009, 20:12
    4. Ответов: 11
      Последнее сообщение: 10.12.2008, 03:34
    5. Ответов: 1
      Последнее сообщение: 25.05.2008, 20:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00245 seconds with 17 queries