-
Junior Member
- Вес репутации
- 53
Проблема с языковыми параметрами и браузером.
Столкнулся с очень странной проблемой: в языковой панели каким-то чудом появился китайския язык, однако при наборе на нем выдает английские буквы, в настройках языковых параметров китайского языка нету, удалить не получается. Так же периодически открывается браузер со спам сайтом на китайском языке и какими-то рекламными флэш играми, картинками, анимациями. Полная чистка системы, форматирование и перестановка ОС не помогли решить проблему. Так же иногда выскакивает ошибка "Win32 host generic" после закрытия которой соединение с интернетом отсутствует, хотя пакеты идут (по-крайней мере визуально)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteRepair(9);
ExecuteWizard('TSW', 2, 2, true);
SetAVZPMStatus(True);
QuarantineFile('c:\windows\temp\120178109.dll','');
QuarantineFile('c:\windows\temp\29c225f.tmp','');
QuarantineFile('C:\WINDOWS\TEMP\80202140.dll','');
QuarantineFile('C:\WINDOWS\TEMP\70186109.dll','');
QuarantineFile('C:\WINDOWS\TEMP\60242390.dll','');
QuarantineFile('C:\WINDOWS\TEMP\50213125.dll','');
QuarantineFile('C:\WINDOWS\TEMP\20266546.dll','');
QuarantineFile('C:\WINDOWS\TEMP\200277546.dll','');
QuarantineFile('C:\WINDOWS\TEMP\190261515.dll','');
QuarantineFile('C:\WINDOWS\TEMP\180221140.dll','');
QuarantineFile('C:\WINDOWS\TEMP\170195156.dll','');
QuarantineFile('C:\WINDOWS\TEMP\160283578.dll','');
QuarantineFile('C:\WINDOWS\TEMP\140234281.dll','');
QuarantineFile('C:\WINDOWS\TEMP\120178109.dll','');
DeleteFile('C:\WINDOWS\TEMP\120178109.dll');
DeleteFile('C:\WINDOWS\TEMP\140234281.dll');
DeleteFile('C:\WINDOWS\TEMP\160283578.dll');
DeleteFile('C:\WINDOWS\TEMP\170195156.dll');
DeleteFile('C:\WINDOWS\TEMP\180221140.dll');
DeleteFile('C:\WINDOWS\TEMP\190261515.dll');
DeleteFile('C:\WINDOWS\TEMP\200277546.dll');
DeleteFile('C:\WINDOWS\TEMP\20266546.dll');
DeleteFile('C:\WINDOWS\TEMP\50213125.dll');
DeleteFile('C:\WINDOWS\TEMP\60242390.dll');
DeleteFile('C:\WINDOWS\TEMP\70186109.dll');
DeleteFile('C:\WINDOWS\TEMP\80202140.dll');
DeleteFile('c:\windows\temp\120178109.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Обновите базы AVZ.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
-
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
ExecuteRepair(9);
QuarantineFile('C:\WINDOWS\TEMP\70137625.dll','');
QuarantineFile('C:\WINDOWS\TEMP\80153625.dll','');
QuarantineFile('C:\WINDOWS\TEMP\60193625.dll','');
QuarantineFile('C:\WINDOWS\TEMP\50164625.dll','');
QuarantineFile('C:\WINDOWS\TEMP\497255c0.tmp','');
QuarantineFile('C:\WINDOWS\TEMP\20217656.dll','');
QuarantineFile('C:\WINDOWS\TEMP\200228656.dll','');
QuarantineFile('C:\WINDOWS\TEMP\190212671.dll','');
QuarantineFile('C:\WINDOWS\TEMP\180172625.dll','');
QuarantineFile('C:\WINDOWS\TEMP\170146703.dll','');
QuarantineFile('C:\WINDOWS\TEMP\160234671.dll','');
QuarantineFile('C:\WINDOWS\TEMP\140185625.dll','');
QuarantineFile('C:\WINDOWS\TEMP\120129625.dll','');
QuarantineFile('C:\WINDOWS\TEMP\110121640.dll','');
QuarantineFile('\SystemRoot\system32\drivers\17D27337.sys','');
QuarantineFile('c:\windows\temp\497255c0.tmp','');
QuarantineFile('c:\docume~1\05a2~1\locals~1\temp\{746a6aa6-d6ae-4f9e-8e45-6b0558ebaf9c}\mrs.exe','');
DeleteFile('\SystemRoot\system32\drivers\17D27337.sys');
DeleteFile('C:\WINDOWS\TEMP\110121640.dll');
DeleteFile('C:\WINDOWS\TEMP\120129625.dll');
DeleteFile('C:\WINDOWS\TEMP\140185625.dll');
DeleteFile('C:\WINDOWS\TEMP\160234671.dll');
DeleteFile('C:\WINDOWS\TEMP\170146703.dll');
DeleteFile('C:\WINDOWS\TEMP\180172625.dll');
DeleteFile('C:\WINDOWS\TEMP\190212671.dll');
DeleteFile('C:\WINDOWS\TEMP\200228656.dll');
DeleteFile('C:\WINDOWS\TEMP\20217656.dll');
DeleteFile('C:\WINDOWS\TEMP\497255c0.tmp');
DeleteFile('C:\WINDOWS\TEMP\50164625.dll');
DeleteFile('C:\WINDOWS\TEMP\60193625.dll');
DeleteFile('C:\WINDOWS\TEMP\70137625.dll');
DeleteFile('C:\WINDOWS\TEMP\80153625.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
карантин отправил вот лог
-
Junior Member
- Вес репутации
- 53
готово, китайский язык не пропал из языковой панели.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
var
FMD5 : string;
FS : TFileSearch;
FileName : string;
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ExecuteRepair(9);
FS := TFileSearch.Create(nil);
FS.FindFirst('C:\WINDOWS\system32\drivers\*.sys');
while FS.Found do begin
FileName := 'C:\WINDOWS\system32\drivers\' + FS.FileName;
if CalkFileMD5(FileName) = 'BACA1F975BF93FCF50B77262AF988B31' then
begin
QuarantineFile(FileName,'');
DeleteFile(FileName);
end;
FS.FindNext;
end;
FS.Free;
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
Последний раз редактировалось pig; 15.05.2010 в 23:59.
Причина: карантин в теме неуместен
-
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteRepair(9);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\cmt.exe','');
QuarantineFile('c:\windows\gdrv.sys','');
QuarantineFile('C:\WINDOWS\system32\ntkrnlpa.exe','');
QuarantineFile('C:\WINDOWS\system32\MSIMG32.dll','');
QuarantineFile('E:\recycle.{645FF040-5081-101B-9F08-00AA002F954E}\Setup.exe','');
QuarantineFile('E:\autorun.inf','');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\recycle.{645FF040-5081-101B-9F08-00AA002F954E}\Setup.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
-
-
Дополнительно к совету AndreyKa
c:\windows\system32\qmgr.dll и c:\windows\system32\mspmsnsv.dll проверьте на virustotal
Ссылку на результаты проверки сообщите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Запакуйте папку C:\Qoobox\Quarantine в zip-архив с паролем virus
и загрузите через ссылку Прислать запрошенный карантин вверху этой темы.
Последний раз редактировалось AndreyKa; 15.05.2010 в 22:33.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 21
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows
- c:\windows\system32\msimg32.dll - Trojan-GameThief.Win32.OnLineGames.bnix ( DrWEB: Trojan.PWS.Wsgame.20551 )
- c:\windows\temp\10250421.dll - Trojan-GameThief.Win32.WOW.zoc ( AVAST4: Win32:Lolyda-B [Trj] )
- c:\windows\temp\120141031.dll - Trojan-GameThief.Win32.WOW.zdo ( DrWEB: Trojan.PWS.Wsgame.20048, BitDefender: Trojan.Generic.3846724, AVAST4: Win32:Lolyda-B [Trj] )
- c:\windows\temp\120178109.dll - Trojan-GameThief.Win32.WOW.zdo ( DrWEB: Trojan.PWS.Wsgame.20048, BitDefender: Trojan.Generic.3846724, AVAST4: Win32:Lolyda-B [Trj] )
- c:\windows\temp\121250328.dll - Trojan-GameThief.Win32.WOW.zdo ( DrWEB: Trojan.PWS.Wsgame.20048, BitDefender: Trojan.Generic.3846724, AVAST4: Win32:Lolyda-B [Trj] )
- c:\windows\temp\140234281.dll - Trojan-GameThief.Win32.WOW.zha ( DrWEB: Trojan.PWS.Gamania.25550, BitDefender: Trojan.Generic.3860639, AVAST4: Win32:Lolyda-B [Trj] )
- c:\windows\temp\160283578.dll - Trojan-GameThief.Win32.Magania.dfyx ( AVAST4: Win32:Lolyda-B [Trj] )
- c:\windows\temp\170195156.dll - Trojan-GameThief.Win32.Magania.dftx ( AVAST4: Win32:Lolyda-B [Trj] )
- c:\windows\temp\180221140.dll - Trojan-GameThief.Win32.Magania.dfue ( AVAST4: Win32:Lolyda-B [Trj] )
- c:\windows\temp\190261515.dll - Trojan-GameThief.Win32.Magania.dfty ( AVAST4: Win32:Lolyda-B [Trj] )
- c:\windows\temp\200277546.dll - Trojan-GameThief.Win32.Magania.dfkr ( BitDefender: Trojan.Generic.3862668, AVAST4: Win32:Lolyda-B [Trj] )
- c:\windows\temp\20266546.dll - Trojan-GameThief.Win32.Magania.derv ( DrWEB: Trojan.PWS.Gamania.25565, BitDefender: Trojan.Generic.3867358, AVAST4: Win32:Lolyda-B [Trj] )
- c:\windows\temp\50213125.dll - Trojan-GameThief.Win32.WOW.zjc ( DrWEB: Trojan.PWS.Wow.1797, BitDefender: Trojan.Generic.3837567, AVAST4: Win32:Malware-gen )
- c:\windows\temp\60242390.dll - Trojan-GameThief.Win32.Magania.depi ( DrWEB: Trojan.PWS.Wsgame.19323, BitDefender: Trojan.Generic.3837236, AVAST4: Win32:Lolyda-C [Trj] )
- c:\windows\temp\70186109.dll - Trojan-GameThief.Win32.Magania.dfqo ( DrWEB: Trojan.PWS.Wsgame.20499, AVAST4: Win32:Lolyda-B [Trj] )
- c:\windows\temp\80202140.dll - Trojan-GameThief.Win32.WOW.zqh ( DrWEB: Trojan.PWS.Gamania.25512, AVAST4: Win32:Lolyda-B [Trj] )
- e:\autorun.inf - Trojan.Win32.AutoRun.zo ( BitDefender: Trojan.AutorunINF.Gen, NOD32: Win32/AutoRun.NAT virus, AVAST4: BV:AutoRun-AL [Wrm] )
- e:\recycle.{645ff040-5081-101b-9f08-00aa002f954e}\setup.exe - Worm.Win32.AutoRun.hdv ( DrWEB: Win32.HLLW.Autoruner.20845, BitDefender: Worm.Generic.243659, AVAST4: Win32:Malware-gen )
-