-
Junior Member
- Вес репутации
- 51
Трояны/вирусы/доунлодеры, весь соц. пакет =/
Играл в WarCraft III TFT по Battle.net, но однажды при подключении вылетела ошибка, что "невозможно определить версию игры". Ихняя тех поддержка порекомендова переустановить, что я и сделал, но при первом же запуске вылезло то же самое. Проверка CureIt! выявила Virut, я начал чистить, повылезала куча всякой дребедени, от вирусов до нон-вирус-аддваре.
Промыл всё курейтом и авп в безопастном режиме, сейчас всё вроде норм, левых и непонятных процессов невидно, но помню вылезало окно, что "файлы заменены, для восстановления вставьте установочный диск", посему выкладываю:
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Madagt
помню вылезало окно, что "файлы заменены, для восстановления вставьте установочный диск"
Надо было вставить.
Вообще, Virut - поганая штука, после такого я бы советовал чистую переустановку.
Если все таки переустанавливать не будете, тогда так:
1. Скачайте AVZ заново и обновите ее базы.
2. Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\wuaucldt.exe','');
QuarantineFile('c:\documents and settings\Администратор\wuaucldt.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\fonts\services.exe','');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\Secdrvq.sys','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\hqQhIu6U.sys','');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\hqQhIu6U.sys');
DeleteFile('C:\WINDOWS\System32\DRIVERS\Secdrvq.sys');
DeleteFile('C:\WINDOWS\fonts\services.exe');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
DeleteFile('c:\documents and settings\Администратор\wuaucldt.exe');
DeleteFile('c:\windows\system32\wuaucldt.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
3. Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=77465).
4. Сделайте новые логи в нормальном режиме.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 51
Вставил бы, но ненашёл. Пэтому переустановить тоже немогу (
Карантин загрузил (хз дошло или нет):
Файл сохранён как.......100501_183917_virus_4bdc3d15e20f7.zip
Размер файла..............18424
MD5............................dfde79d6033e241537d 7a77caf479eb4
-
Такое ощущение, что скрипт не выполняли вообще
Пролечитесь утилитой http://support.kaspersky.ru/viruses/...?qid=208636998
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
у проги этой всё по нулям. Вот от этого как избавиться:
Может из-за него всё восстанавливается?
З.Ы. его видит только dr.web, касперский невидит.
Добавлено через 6 часов 27 минут
Всё, ни паук, ни каспер невыдают вирусов, спасибо большое )
Последний раз редактировалось Madagt; 02.05.2010 в 20:48.
Причина: Добавлено
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows
-