не редактируется текст, файлы не перемещаются.
панель запуска полностью сбросилась, в значках уведомлений пропали все программы. работает касперский, но найденные вирусы удалить не может
не работает буфер обмена
не редактируется текст, файлы не перемещаются.
панель запуска полностью сбросилась, в значках уведомлений пропали все программы. работает касперский, но найденные вирусы удалить не может
Последний раз редактировалось thyrex; 27.03.2012 в 11:39.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('r_server'); QuarantineFile('c:\windows\system32\svchоst.exe',''); DeleteFile('c:\windows\system32\svchоst.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
карантин прислал
Последний раз редактировалось thyrex; 27.03.2012 в 11:39.
эх, помогите пожалуйста сегодня, а то главбух до вторника курить будет))))
помогииите...
D:\ - это что ?
всмысле? не понял вопроса.
cd жесткий флешка ?
жесткий диск. в соседней теме с другим компьютером меня спросили про Радмин, которого у нас впомине не было)
вот что пишет каспер.
обнаружено: троянская программа Trojan.Win32.Autoit.aeg Файл: D:\System Volume Information\.exe//s.exe//PE_Patch.UPX//UPX//script.au3
обнаружено: троянская программа Trojan.Win32.Autoit.aeg Файл: D:\System Volume Information\.exe
обнаружено: троянская программа Trojan.Win32.Autoit.aeg Файл: C:\WINDOWS\tools\System Volume Information\.exe//s.exe//PE_Patch.UPX//UPX//script.au3
обнаружено: троянская программа Trojan.Win32.Autoit.aeg Файл: C:\WINDOWS\tools\System Volume Information\.exe
они висят и неудаляются.
отключите восстановление системы !
выполните скрипт
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('D:\autorun.inf'); DeleteFile('D:\System~1\.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Дополнительно выполните последний скрипт из своей второй темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вобщем проблема никуда не делась. ярлычки по рабочему столу до сих пор не перемещаются =\
логи сейчас доделаю выложу
Странно, что вообще что то работало. Вместо системного файла C:\WINDOWS\system32\svchоst.exe записана программа удаленного управления RemoteAdmin.Win32.RAdmin.20. Соответственно, половина системных служб убита.
Вылечить без переустановки Windows не реально.
Не заметил, что в файле RAdmin-а svchоst.exe буква "о" русская. Но это ничего не меняет, так как только двух запущенных нормальных svchost.exe, не достаточно для нормальной работы компьютера.
snowcatcher, вы запускали какие-нибудь лечебные утилиты то того как появились проблемы?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\admdll.dll - not-a-virus:RemoteAdmin.Win32.RAdmin.20 ( DrWEB: Program.RemoteAdmin.21 )
- c:\windows\system32\svchоst.exe - not-a-virus:RemoteAdmin.Win32.RAdmin.20 ( DrWEB: Program.RemoteAdmin )
- d:\system~1\.exe - not-a-virus:RemoteAdmin.Win32.RAdmin.20
Уважаемый(ая) snowcatcher, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
