-
Junior Member
- Вес репутации
- 54
Вирус запрещающий права доступа к программам.
Доброго времени суток.
Помогите пожалуйсто,вот такая проблема. Подцепил вирус,наверное пару дней назад,и важно спасти систему потому что ноутбук рабочий,установленны рабочие программы,а их настраивать тяжело.
Суть такая,запускаешь какое-либо приложение,и выводится сообщение
"Отказано в доступе к указанному устройству,пути или файлу. Возможно у вас нет нужных прав доступа к этому объекту"
Со второго раза приложения запускаются. Но компьютер ведет себя не очень,тормозит,подглючивает! С утра было такое что браузер просто закрывался сам по себе,причем любой.
В безопасном режиме проверял авастом,cureit,авз. CureIT нашел 1 троян,но ничего не поменялось.
Посмотрите пожалуйсто,помогите решить
Заранее вам благодарен.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в hijackthis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\8d91b83c.exe,C:\WINDOWS\system32\dtwxbb.exe,
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\dtwxbb.exe','');
QuarantineFile('C:\WINDOWS\system32\BTNEIG~1.DLL','');
QuarantineFile('C:\WINDOWS\system32\8d91b83c.exe','');
DeleteFile('C:\WINDOWS\system32\8d91b83c.exe');
DeleteFile('C:\WINDOWS\system32\dtwxbb.exe');
DeleteFile('C:\WINDOWS\Installer\66ba1.msi');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Сделайте новые логи AVZ
-
-
Junior Member
- Вес репутации
- 54
Спасибо,сейчас делаю.
Извините,не могу найти в правилах как прислать карантин. ПРосто прикрепить файл quarantine.zip из папки авз?Спасибо.
-
В правилах написано как создать его. Файл закачать по ссылке прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 54
Спасибо,вроде разобрался,правильно сделал с карантином?
Вот остальные логи.
-
-
-
Junior Member
- Вес репутации
- 54
-
Junior Member
- Вес репутации
- 54
-
Удалите в МВАМ:
Код:
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
C:\Documents and Settings\Admin\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
Перезагрузите ПК. Что с проблемой?
-
-
Junior Member
- Вес репутации
- 54
Вроде все нормально стало,приложения запускаются без ошибок!
Если что то вылезит я напишу.
Большое спасибо вам за вашу работу!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-