Сначала были просто предупреждения, что мой компьютер заражен. Затем при переходе в IE на любой сайт стало выходить предупреждение от XP Defender Pro. Доступа к сайтам больше нет. Работает только Firefox.
Сначала были просто предупреждения, что мой компьютер заражен. Затем при переходе в IE на любой сайт стало выходить предупреждение от XP Defender Pro. Доступа к сайтам больше нет. Работает только Firefox.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteWizard('TSW', 2, 2, true); QuarantineFile('C:\WINDOWS\system32\nw16dsvc.dll',''); QuarantineFile('C:\WINDOWS\system32\nwscimon.dll',''); QuarantineFile('c:\documents and settings\220\local settings\application data\ave.exe',''); DeleteFile('c:\documents and settings\220\local settings\application data\ave.exe'); QuarantineFile('C:\cleansweep.exe\cleansweep.exe',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\system32\l0ve.exe',''); QuarantineFile('C:\WINDOWS\infocard.exe',''); QuarantineFile('C:\Documents and Settings\220\Рабочий стол\love.scr',''); DeleteFile('C:\WINDOWS\infocard.exe'); DeleteFile('C:\WINDOWS\system32\l0ve.exe'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
XP Defender Pro пропал.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip'); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); DelCLSID('F4D301C5-D338-9408-3949-1BB6B5AFDB06'); DeleteFile('C:\Documents and Settings\220\Рабочий стол\love.scr'); DeleteFile('C:\cleansweep.exe\cleansweep.exe'); DeleteFile('C:\WINDOWS\system32\nwscimon.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Лог.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\nw16dsvc.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Завис при перезагрузке. Выключил питание. После запуска завис на экране Приветствие.
В Безопасном режиме запустился. Сделал лог.
Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls'); RebootWindows(true); end.
Загрузите его в нормальном режиме. Получилось?
Да. Всё работает нормально.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\cleansweep.exe\cleansweep.exe - Trojan-Spy.Win32.SpyEyes.fm ( DrWEB: Trojan.PWS.SpySweep.5, BitDefender: Trojan.Generic.3853355, AVAST4: Win32:Malware-gen )
- c:\documents and settings\220\local settings\application data\ave.exe - Packed.Win32.Katusha.j ( DrWEB: Trojan.Fakealert.14907, BitDefender: Gen:Variant.TDss.18, AVAST4: Win32:MalOb-AT [Cryp] )
- c:\windows\infocard.exe - Backdoor.Win32.IRCBot.otf ( DrWEB: BackDoor.IRC.Sdbot.12237, BitDefender: Trojan.Generic.KD.8729, AVAST4: Win32:Malware-gen )
- c:\windows\system32\l0ve.exe - Net-Worm.Win32.Kolab.hvr ( DrWEB: Trojan.Packed.20039, BitDefender: Trojan.Generic.2831090, AVAST4: Win32:Malware-gen )
- c:\windows\system32\nwscimon.dll - Packed.Win32.Krap.gy ( DrWEB: Trojan.PWS.Grabber.64 )
- c:\windows\system32\nw16dsvc.dll - Packed.Win32.Krap.gy ( DrWEB: Trojan.PWS.Grabber.64 )
- c:\windows\system32\sdra64.exe - Trojan-Downloader.Win32.Agent.dmma ( DrWEB: Trojan.PWS.Panda.303, BitDefender: Trojan.Generic.KD.8782, AVAST4: Win32:Crypt-GHH [Drp] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Nif-nif, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.