Перестали запускаться некотроые программы, точнее файлы .exe. В том числе Nero и AVZ. В диспетчере задач видно как процесс запускается но тут же как бы блокируется и снимается.
Так как avz воспользоваться нельзя лог сделал только в hiljackthis.
Перестали запускаться некотроые программы, точнее файлы .exe. В том числе Nero и AVZ. В диспетчере задач видно как процесс запускается но тут же как бы блокируется и снимается.
Так как avz воспользоваться нельзя лог сделал только в hiljackthis.
Последний раз редактировалось PEPPER; 02.03.2011 в 14:49.
Последнее, что выполнял было описано в этой теме
http://virusinfo.info/showthread.php?t=80739
не знаю может внеслись какие то изменения в реестр.
Попробуйте полиморфный AVZ из моей подписи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
ВЫполнено.
Последний раз редактировалось PEPPER; 02.03.2011 в 14:49.
Успели подцепить воровайку паролей. Смените все пароли
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('K:\Tempor\qun.old',''); DeleteFile('K:\Tempor\qun.old'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','midi9'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо. все стало запускаться. Все выполнил.
Последний раз редактировалось PEPPER; 02.03.2011 в 14:49.
Пофиксите в HiJack
Больше плохого не видноКод:O20 - AppInit_DLLs: winmm.dll
Установите SP3 (может потребоваться активация) + все новые патчи
Установите Internet Explorer 8 (даже если им не пользуетесь)
Обновите JavaRE
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- k:\tempor\qun.old - Trojan-PSW.Win32.Kates.jf ( AVAST4: Win32:Kates-BW [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) PEPPER, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.