-
Junior Member
- Вес репутации
- 57
Зеленые шарики по экрану
Здравствуйте,
С некоторых пор начали появлятся зеленые шарики, прыгающие по экрану. Посредине окно с текстом "Уничтожение файлов начнется через 20 минут". Уничтожения файлов не происходит, прибиваешь процесс alg.exe, шарики пропадают. При открытии любого исполняемого файла, рядом создается и запускается процесс ИмяФайлаSrv.exe. Компьютер жутко тормозит пока не прибьешь все процессы ИмяФайлаSrv.exe. После перезагрузки все появляется заново. DrWEB CureIT лечил в безопасном режиме, что то удаляет, но после перезагрузки появляется снова. Заранее благодарен за ответы. Хотелось бы добавить, что последнее время многие адресаты сообщают о том, что в присылаемых мною Excel'евских документах содержатся вирусы.
Последний раз редактировалось Henkel255; 09.02.2010 в 18:01.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте,
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('E:\autorun.inf','');
QuarantineFile('E:\RECYCLER\S-7-7-44-0575631016-5138643773-371626677-7874\sYvKkDUt.exe','');
QuarantineFile('c:\program files\internet explorer\iexploresrv.exe','');
QuarantineFile('c:\windows\explorersrv.exe','');
QuarantineFile('c:\sv3\citynet_sv3srv.exe','');
DeleteFile('E:\RECYCLER\S-7-7-44-0575631016-5138643773-371626677-7874\sYvKkDUt.exe');
DeleteFile('E:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
SetAVZPMStatus(True);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.
После перезагрузки:
- Закачайте файл ..\avz\quarantine.zip для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 57
Лечение не помогло, рекламные банеры вылазят все также. В лога тоже все не очень хорошо.
Последний раз редактировалось Rene-gad; 10.02.2010 в 15:43.
Причина: удален карантин
-
У Вас файловый вирус - теперь и АВЗ заражен. Пролечитесь с Live CD от файловых вирусов: http://virusinfo.info/showthread.php?t=15927.
Потом: установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
Установите IE 8.
Потом: повторите логи.
-
-
Junior Member
- Вес репутации
- 57
Не стал заморачиваться, снес винду, поставил все по новой. Данные просканировал несколькими антивирусами с другого ПК. Вирус заразил все файлы exe,dll. Некоторые htm,doc,xls. Остальное не тронул. Спасибо за оказанную помощь в лечении.