В системном тьрее застрял красній круг с белым крестом, инициирующий Antivirus Pro 2010.
Почитал в Инете, нашел кое-что, попробовал, - не удалил.
Логи прилагаю.
В системном тьрее застрял красній круг с белым крестом, инициирующий Antivirus Pro 2010.
Почитал в Инете, нашел кое-что, попробовал, - не удалил.
Логи прилагаю.
Последний раз редактировалось JaneYa; 26.07.2010 в 10:28.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\First\Application Data\svcst.exe',''); QuarantineFile('c:\documents and settings\first\application data\seres.exe',''); DeleteFile('c:\documents and settings\first\application data\seres.exe'); DeleteFile('C:\Documents and Settings\First\Application Data\svcst.exe'); ExecuteRepair(1); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Сделал.
Последний раз редактировалось JaneYa; 26.07.2010 в 10:28.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\_scui.cpl',''); DeleteService('catchme'); QuarantineFile('C:\Program Files\AntivirusPro_2010\AVEngn.dll',''); QuarantineFile('c:\program files\antiviruspro_2010\antiviruspro_2010.exe',''); DeleteFile('c:\program files\antiviruspro_2010\antiviruspro_2010.exe'); DeleteFile('C:\Program Files\AntivirusPro_2010\AVEngn.dll'); DeleteFile('C:\Program Files\AntivirusPro_2010\htmlayout.dll'); DeleteFile('C:\WINDOWS\system32\_scui.cpl'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Сделал.
Последний раз редактировалось JaneYa; 26.07.2010 в 10:28.
Не видно ничего подозрительного. Проблема решена?
Обновления безопасности на Windows надо устанавливать. Лучше начать с Service Pack 3 (может потребоваться активация).
Очистите карантин AVZ. Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
В общем, проблема решена.
Только,...
При загрузке Винды, когда обычно появляется список пользователей, на фоне окна "Welcome!" и Запуск windows,
выскакивает какое-то серое окно, почти пустое, с очерченым прямоугольником внутри.
На месте названия у него какие-то иероглифы и в левом верхнем углу прямоугольника иероглифы.
После нажатия кнопки ОК окно пропадает, появляеться фраза "Приветствие" и загружается рабочий стол Винды.
Процедуру выполнил.
AndreyKa, можете подсказать, как избавиться от серого окна, описанного в предідущем посте?
В AVZ меню Файл Восстановление системы - в строчке
7. Удаление сообщения выводимого в ходе WinLogon
поставьте галочку. Нажмите кнопку Выполнить ...
Перезагрузите компьютер.
Помогло?
Сделал. Не помогло.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\first\application data\seres.exe - Trojan-Downloader.Win32.FraudLoad.wsoq ( DrWEB: Trojan.Fakealert.5089, BitDefender: Trojan.Generic.2467210, AVAST4: Win32:MalOb-W [Cryp] )
- c:\documents and settings\first\application data\svcst.exe - Trojan-Downloader.Win32.FraudLoad.wsoq ( DrWEB: Trojan.Fakealert.5089, BitDefender: Trojan.Generic.2467210, AVAST4: Win32:MalOb-W [Cryp] )
- c:\program files\antiviruspro_2010\antiviruspro_2010.exe - Trojan.Win32.Vilsel.ggb ( DrWEB: Trojan.Fakealert.5104, BitDefender: Trojan.Generic.2470611 )
- c:\program files\antiviruspro_2010\avengn.dll - Packed.Win32.Krap.ad ( DrWEB: Trojan.Fakealert.4709 )
- c:\windows\system32\_scui.cpl - Trojan.Win32.FraudPack.uob ( DrWEB: Trojan.Fakealert.5113, BitDefender: Trojan.Generic.2500010, AVAST4: Win32:Malware-gen )
Уважаемый(ая) JaneYa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.