ребята! помогите избавиться от вируса!
он попал при копировании мп-3 файлов с i-pod.
размножился во всех папках "Моих документов", появляется под зн
ачком с названием той же папки, в которой находится. после удале
ния самостоятельно восстанавливается.
компьютер самопроизвольно выключается.
предположительно тут как-то замешаны lsass exe, services exe
(при выключении компьютера возникают окна "эта программа не от
вечает lsass exe", и services exe)
при сканировании AVZ вируса не находит!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
предположительно тут как-то замешаны lsass exe, services exe
(при выключении компьютера возникают окна "эта программа не от
вечает lsass exe", и services exe)
при сканировании AVZ вируса не находит!
у вас очередная версия вируса Brontok
пришлите по правилам форума файлы (искать нужно из AVZ со включенным противодействием руткитам):
C:\Documents and Settings\User\Local Settings\Application Data\winlogon.exe
C:\Documents and Settings\User\Local Settings\Application Data\services.exe
C:\Documents and Settings\User\Local Settings\Application Data\lsass.exe
C:\Documents and Settings\User\Local Settings\Application Data\smss.exe
c:\documents and settings\user\local settings\application data\inetinfo.exe
xpjava.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\INF\norBtok.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\Empty.pif
C:\WINDOWS\System32\vbsys2.dll
отдельно пришлите файлы:
000StTHK.exe
LTSMMSG.exe
TFNF5.exe
TPSMain.exe
TFncKy.exe
безопасные файлы (будут добавлены в базу чистых):
C:\WINDOWS\System32\TPSMain.exe
следующие файлы не добавились в карантин (попробуйте сделать это повторно):
C:\WINDOWS\System32\TFncKy.exe
C:\WINDOWS\System32\vbsys2.dll
в некоторых присланных файлах найден вирус Email-Worm.Win32.Brontok.a.
удалите файлы (например, при помощи отложенного удаления в AVZ):
C:\Documents and Settings\User\Шаблоны\A.kotnorB.com
C:\WINDOWS\System32\vbsys2.dll
C:\Documents and Settings\User\Local Settings\Application Data\winlogon.exe
C:\Documents and Settings\User\Local Settings\Application Data\services.exe
C:\Documents and Settings\User\Local Settings\Application Data\lsass.exe
C:\Documents and Settings\User\Local Settings\Application Data\smss.exe
c:\documents and settings\user\local settings\application data\inetinfo.exe
C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\Empty.pif
C:\WINDOWS\INF\norBtok.exe
перезагрузите компьютер, сделайте новые логи и приложите их к теме.
пофиксить не удается!
появляется окно "редактирование реестра запрещено администратором системы"
это все из-за ключа в реестре:
HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
нужно поставить DisableRegedit=0
для этого в AVZ меню "Файл" -> "Восстановление системы" поставьте галочку в строке «Удаление всех Polices…», нажмите кнопку «Выполнить ...», перезагрузите компьютер.
после этого выполните те советы, которые я писал выше (пофиксить в HijackThis и т.д.)
бесполезно, в highjack этой строки нет,
а при попытке удалить ее в AVZ я получаю ответ
Отложенное удаление файла C:\Documents and Settings\User\Local Settings\Application Data\smss.exe
>>>Для удаления файла C:\Documents and Settings\User\Local Settings\Application Data\smss.exe необходима перезагрузка
после перезагрузки картина не изменяется.
это тоже вирус, тогда что с ним делать?
Сделал, как вы сказали,
такой строки АVZ не нашел, возможно файл был стерт ранее.
В "Пуск" --> "Найти" нашел файлы SMSS
C:\I386\SYSTEM32 478 КБ - Приложение
C:\WINDOWS\system32 45 КБ - Приложение
их не нужно удалить?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: