Показано с 1 по 8 из 8.

wmcvrts.exe (заявка № 77639)

  1. #1
    Junior Member Репутация
    Регистрация
    14.01.2010
    Сообщений
    6
    Вес репутации
    29

    Thumbs up wmcvrts.exe

    Поудалял вирусы, но осталась запись про отладчик
    Опасно - отладчик процесса "ctfmon.exe" = "wmicvrts.exe"

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    137
    Закройте все программы, выгрузите антивирус, фаерволл

    Выполните в AVZ скрипт:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    QuarantineFile('c:\winxp\system32\wmicvrts.exe','');
    QuarantineFile('wmicvrts.exe','');
    BC_ImportAll;
    ExecuteRepair(9);
    ExecuteRepair(12);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер сам перезагрузится.
    Пришлите карантин согласно приложению 3 правил, если туда что-нибудь попадет.
    Повторите логи, и, желательно, virusinfo_syscure в том числе.

  4. #3
    Junior Member Репутация
    Регистрация
    14.01.2010
    Сообщений
    6
    Вес репутации
    29
    Вот новые логи
    Последний раз редактировалось alterlife; 05.05.2010 в 10:43.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    137
    Уберите vrusinfo_cure.zip из вложений, закачайте его по красной ссылке вверху темы -- это карантин.
    Отключите восстановление системы.
    Выполните в АВЗ скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
    ExecuteRepair(12); 
     DeleteFile('C:\System Volume Information\_restore{C8768C65-2B0E-4818-88A8-7C3D2CDFD025}\RP2\A0001437.sys');
     DeleteFile('C:\System Volume Information\_restore{C8768C65-2B0E-4818-88A8-7C3D2CDFD025}\RP2\A0001438.sys');
     DeleteFile('C:\System Volume Information\_restore{C8768C65-2B0E-4818-88A8-7C3D2CDFD025}\RP2\A0004011.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    У Вас был Bulknet?
    Проверьтесь AVPTool или CureIt на всякий случай.
    Повторите virusinfo_syscure и HijackThis логи.

  6. #5
    Junior Member Репутация
    Регистрация
    14.01.2010
    Сообщений
    6
    Вес репутации
    29
    Новый карантин выслал. Dr.web нашел в темпах вирусы. Но языковая панелька так и не работает.
    Последний раз редактировалось alterlife; 05.05.2010 в 11:23.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    137
    У Вас в логах все чисто.
    1. В реестре (пуск - выполнить - regedit)
    HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
    Есть ли там параметр CTFMON.EXE ?
    сли есть, то рассмотрим такой вариант:
    2. Нажмите правой кнопкой по панели задач, в появившемся меню:
    "Панели инструментов" - стоит ли галочка "Языковая панель"

  8. #7
    Junior Member Репутация
    Регистрация
    14.01.2010
    Сообщений
    6
    Вес репутации
    29
    Да всё проблема решена, спасибо. Тему можно закрывать.

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 11
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\system volume information\_restore{c8768c65-2b0e-4818-88a8-7c3d2cdfd025}\rp2\a0001437.sys - Rootkit.Win32.Agent.aaew ( DrWEB: BackDoor.Bulknet.448, BitDefender: Rootkit.Kobcka.Patched.Gen, NOD32: Win32/Protector.F virus, AVAST4: Win32:Cutwail-Y [Rtk] )
      2. c:\system volume information\_restore{c8768c65-2b0e-4818-88a8-7c3d2cdfd025}\rp2\a0001438.sys - Rootkit.Win32.Agent.aaew ( DrWEB: BackDoor.Bulknet.448, BitDefender: Rootkit.Kobcka.Patched.Gen, NOD32: Win32/Protector.F virus, AVAST4: Win32:Cutwail-Y [Rtk] )
      3. c:\system volume information\_restore{c8768c65-2b0e-4818-88a8-7c3d2cdfd025}\rp2\a0004011.sys - Rootkit.Win32.Agent.aaew ( DrWEB: BackDoor.Bulknet.448, BitDefender: Rootkit.Kobcka.Patched.Gen, NOD32: Win32/Protector.F virus, AVAST4: Win32:Cutwail-Y [Rtk] )


  • Уважаемый(ая) alterlife, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01175 seconds with 15 queries