-
Junior Member
- Вес репутации
- 54
Приложения закрываются сами по себе
Не так давно начали произвольно закрываться различные приложения, например Word, Excel, Total commander и т.д. Закрываются в течении нескольких минут после открытия, нормально работать невозможно. Проверка утилитами Доктора веба и Касперского ничего не дала. Файлы логов прилагаю.
Надеюсь на помощь, заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
ExecuteRepair(1);
ExecuteRepair(16);
QuarantineFile('C:\WINDOWS\system32\nvrtm.dll','');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
-
-
Junior Member
- Вес репутации
- 54
Отправил. Буду ждать ответа.
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DeleteService('InCDFs');
DeleteService('InCDPass');
DeleteService('InCDRm');
DeleteService('ose');
DeleteService('MDM');
DeleteService('Bonjour Service');
DeleteFile('C:\WINDOWS\system32\nvrtm.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service','EventMessageFile');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\PrintFilterPipelineSvc','EventMessageFile');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Очистите карантин AVZ.
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
Проблема решена?
-
-
Junior Member
- Вес репутации
- 54
Все сделал, пока ничего не вылетает. Хотелось бы узнать что это было.
Еще раз спасибо.
-
C:\WINDOWS\system32\nvrtm.dll - KIS : Worm.Win32.Pinit.ft; DrWEB : BackDoor.Zapinit.128
Установите обновления безопасности на Windows.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\nvrtm.dll - Worm.Win32.Pinit.ft ( DrWEB: BackDoor.Zapinit.128, BitDefender: Worm.Generic.85698, NOD32: Win32/Pinit.J worm, AVAST4: Win32:Mariofev [Wrm] )
-