-
Junior Member
- Вес репутации
- 54
Приложение не является Win32
Вот такое сообщение было при запуске почти любого ехе файла, запустил AVZ ПКМ "От имени" снял галку "контроль от несанкционированных действий программы" запустил AVZ-файл - мастер поиска и устранения проблем, среди прочего в списке было нарушено "асоциация ЕХЕ файлов" вылечил всё запускается но зараза кажется сидит, вот логи.
Заранее благодарен.
Последний раз редактировалось Riddick; 16.07.2010 в 13:38.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт
Код:
begin
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.
Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 54
Вот лог МВАМ, удалять ничего пока не удалял жду совета.
Последний раз редактировалось Riddick; 16.07.2010 в 13:38.
-
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\svchost.com','');
DeleteFile('C:\WINDOWS\svchost.com');
BC_ImportAll;
ExecuteSysClean;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные лог virusinfo_syscheck.zip; MBAM
-
-
Junior Member
- Вес репутации
- 54
Последний раз редактировалось Riddick; 16.07.2010 в 13:38.
-
В логах чисто.
Добавлено через 1 минуту
По поводу проверки вашей системы на уязвимости сделайте следующее
Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Последний раз редактировалось polword; 13.04.2010 в 22:16.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 54
Скрипт выполнил уязвимости устранил были, обновлений 2, установим.
Спасибо большое за помощь!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows ( BitDefender: Spyware.Hidewindows.I, AVAST4: Win32:Trojan-gen )
-