-
Junior Member
- Вес репутации
- 57
Заражен комп. Пропадает панель инструментов. Не получается зайти на сайт вирусинфо. Заражена флэшка.
Здравствуйте. Имеются проблемы с ноутбуком. В половине случаев пропадает панель инструментов Интернет-Эксплорера (это там где стрелки вперёд, назад, кнопки обновить, остановить и др.), а вместо них - полоска цвета фона рабочего стола с кусочками ярлыков. Не получается зайти на сайт вирусинфо.инфо (захожу на сайт с другого компа, более нового, который тоже недавно лечился, см. здесь). Сам ноутбук (старый, нелеченый) нехило тормозит. Просканировал всю систему антивирусом ClamWin, нашёл 6 вирусов, затем удалил ClamWin и поставил Avast. Avast нашёл 17 вирусов. Но проблема всё ещё есть. Когда переносил логи на флэшке со старого ноутбука на новый (так как со старого не открывается сей сайт), обнаружил на флэшке подозрительные файлы: DIJANA, SANJAM, SAVEBOMBA со значками корзины. С какого компа они на флэшку попали - не берусь судить, скорее всего со старого. Вот логи.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Пользователь\csrss.exe','');
DeleteFile('C:\Documents and Settings\Пользователь\csrss.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
Скрипт выполнил. Карантин сделал, отправил его на флэшку, но когда открываю флэшку на старом (зараженном) компе, то получаю сообщение "Отказано в доступе". На новом компе флэшка открылась. Карантин высылаю. Логи будут чуть позже. Ах да, забыл сообщить. При запуске Виндоус вылезает окно Мои документы. И ещё - на флэшке появляется ещё и файл autorun.inf.
-
Сообщение от
Сергей Боршков
При запуске Виндоус вылезает окно Мои документы.
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
Обновляйте базы AVZ и делайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
Базы AWZ не обновляются. Вылезает какая-то ошибка. Интернетный кабель был подключен. Профиксил. Мои документы не выскочили.
Последний раз редактировалось Сергей Боршков; 22.04.2010 в 23:15.
-
Сообщение от
Сергей Боршков
Базы AWZ не обновляются.
Попробуем исправить, выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(2);
Executerepair(3);
Executerepair(4);
Executerepair(6);
Executerepair(13);
Executerepair(14);
Executerepair(20);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.
Пробуйте обновить базы АВЗ
-
-
shapel, у него базы очень древние и 20 восстановление не сработает
Сергей Боршков, сделайте новые логи полтморфным AVZ (ссылка в моей подписи)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
Можно ли делать второй и третий скрипты в АВЗ одновременно?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
Новые логи полиморфным AWZ. Скрипт из сообщения Shapel делать не стал.
-
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.
Проверяйте доступ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
В какой версии AWZ выполнять? И поподробнее про доступ. К чему доступ?
-
В полиморфной. Доступ:
Сообщение от
Сергей Боршков
Не получается зайти на сайт вирусинфо
-
-
Junior Member
- Вес репутации
- 57
Скрипт сделал. Доступ на сайт есть, ура!
-
Установите Adobe Acrobat 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
Удалил старый.
П.С. Комп излечен, а я ответа жду. Всем спасибо!
Последний раз редактировалось Сергей Боршков; 23.04.2010 в 17:38.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\пользователь\csrss.exe - P2P-Worm.Win32.Palevo.acvd ( DrWEB: Win32.HLLW.Lime.18 )
-