-
Junior Member
- Вес репутации
- 53
Ошибка приложения
Не могу запустить программы для просмотра онлайн телеканалов, хотя вчера все прекрасно работало. Еще недавно в диспетчере задач в вкладке процессы перестало отображаться имя пользователя. Иногда при чистке корзине выдается сообщение что не удалось удалить какой то файл dD10 или Dd10. Один раз даже было сообщение - Вы уверены что хотите удалить WINDOWS.
Последний раз редактировалось alnurlfc; 16.03.2010 в 00:24.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
-
Отключите восстановление системы
Пофиксите в Hijackthis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\nsis_loader.dll','');
QuarantineFile('C:\System Volume Information\_restore{11B3AE81-4B6A-499E-ABD4-B3F181371B9C}\RP222\A0156267.dll','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\DOCUME~1\ADMIN\LOCALS~1\Temp\c.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Findbasic\findbasic149.exe','');
QuarantineFile('C:\Program Files\Opera 10 Beta\rasadhlp.dll','');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
DeleteFile('C:\Program Files\Opera 10 Beta\rasadhlp.dll');
DeleteFile('C:\DOCUME~1\ADMIN\LOCALS~1\Temp\c.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('C:\System Volume Information\_restore{11B3AE81-4B6A-499E-ABD4-B3F181371B9C}\RP222\A0156267.dll');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','LREC75DND7');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
-
-
Junior Member
- Вес репутации
- 53
-
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\all users\application data\findbasic\findbasic151.exe');
TerminateProcessByName('c:\program files\findbasic\findbasic.exe');
QuarantineFile('C:\Program Files\Findbasic\findbasic.dll','');
QuarantineFile('c:\documents and settings\all users\application data\findbasic\findbasic151.exe','');
QuarantineFile('c:\program files\findbasic\findbasic.exe','');
SetServiceStart('Findbasic Service', 4);
DeleteService('Findbasic Service');
DeleteFile('c:\program files\findbasic\findbasic.exe');
DeleteFile('c:\documents and settings\all users\application data\findbasic\findbasic151.exe');
DeleteFile('C:\Program Files\Findbasic\findbasic.dll');
DeleteFileMask('c:\program files\findbasic','*.*',true);
DeleteDirectory('c:\program files\findbasic');
DeleteFileMask('c:\documents and settings\all users\application data\findbasic','*.*',true);
DeleteDirectory('c:\documents and settings\all users\application data\findbasic');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новый лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 53
Спасибо Вам!. Программа заработала после первого скрипта.
-
Теперь это:
Сообщение от
DefesT
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новый лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 53
-
-
-
Junior Member
- Вес репутации
- 53
проблемы не стало после первого лога,спасибо
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 24
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\findbasic\findbasic.dll - not-a-virus:AdWare.Win32.Zwangi.mt
- c:\program files\opera 10 beta\rasadhlp.dll - Backdoor.Win32.Delf.rvu ( DrWEB: Trojan.PWS.Multi.113, BitDefender: Trojan.Generic.2770109, AVAST4: Win32:Malware-gen )
- c:\windows\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.agzf
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-