-
Junior Member
- Вес репутации
- 53
SCR вирус вернулся
что была:
такая проблема уже очень долго
всё время вылетает какой та вирус и после него аваст находит .scr с разными цифрами. ещё после этого скорость торрента падает но после рестарта компа норм до следующий тревоги. аваст полностью обновлён но кроме него больше не чего не знаю.
вроде вылечил но он опять появился
сначала 26[1].exe
потом 47.scr
и потом 70.scr
сделал всё за наго в avz
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Оключите восстановление системы!
Выполните скрипт
Код:
begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(6);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделайте лог MBAM.
-
-
Junior Member
- Вес репутации
- 53
Отключите восстановление системы! - это где?
скрипт понял
1-3 понял
MBAM - Master Builders Association Malaysia (MBAM) это чтоли? это мне гугл дал а так я незнаю что эта(
-
MBAM - Master Builders Association Malaysia (MBAM) это чтоли? это мне гугл дал а так я незнаю что эта(
http://virusinfo.info/showthread.php?t=53070
-
-
Junior Member
- Вес репутации
- 53
вот сделал всё кроме
Отключите восстановление системы!
т.к. не знал что это и где это выключать
и на всякий случай я отключил нет когда всё это делал
-
Junior Member
- Вес репутации
- 53
-
вот сделал всё кроме
Отключите восстановление системы!
т.к. не знал что это и где это выключать...
Как отключать см. здесь http://virusinfo.info/showthread.php?t=4905
Выполните скрипт
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile(‘C:\WINDOWS\system32\CDClose.dl','');
QuarantineFile('C:\Program Files\DAEMON Tools Pro\daemon.tools.pro.patch.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\programi\Daemon Tools 4.10.0.218\Patch\daemon.tools.pro.patch.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\13557211.sys','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
затем следующий
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
файл quarantine.zip закачайте по ссылке Прислать запрошенный карантин
в шапке Вашей темы.
-
-
Junior Member
- Вес репутации
- 53
так карантин прислал а вот это я так и не смог сделать(((
Отключите восстановление системы!
-
Удалите в MBAM:
Код:
Заражено ключей реестра:
HKEY_CLASSES_ROOT\CLSID\{8e8e8f8a-8fcc-88ce-bcb8-b8fd8e88888a} (Malware.Packer) -> No action taken.
Заражено значений реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.
Заражено параметров реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
Выполните скрипт
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile(‘C:\WINDOWS\system32\CDClose.dl','');
QuarantineFile('C:\WINDOWS\system32\drivers\13557211.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделайте лог MBAM.
-
-
Junior Member
- Вес репутации
- 53
сделал ток
Заражено параметров реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
этих двоих у меня не было чтоб удалить. надеюсь всё правильно сделал
-
Выполните последний скрипт и закачайте карантин, надо проверить эти файлы.
-
-
Junior Member
- Вес репутации
- 53
тока что аваст обнаружил
\Temporary Internet Files\Content.IE5\D5J7B3TU\26[1].exe
\system32\55.scr
Добавлено через 6 минут
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
Последний раз редактировалось ookazi; 03.01.2010 в 12:20.
Причина: Добавлено
-
-
-
Junior Member
- Вес репутации
- 53
vso o4istil. taze problema
Последний раз редактировалось ookazi; 03.01.2010 в 13:05.
-
Заплатки после sp3 стоят ?
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
snifer67
Заплатки после sp3 стоят ?
хе хе чтоб я знал я в компах не силён
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
он мне это даже не показывает.
у меня сейчас упрошенная версия винды ( такую дали ). Если я поставлю норм винду эти вирусы исчезнут?
-
Упрощённая - это типа Зверь? Тогда там всякие чудеса возможны. Надо нормальную систему ставить.
-
-
Junior Member
- Вес репутации
- 53
jsn sps za sovet posmotru 4to budet posle togo kak norm windows postavlu