-
Junior Member
- Вес репутации
- 51
Отказано в доступе к указанному устройству, пути или файлу. Возможно, у вас нет нужных прав доступа к этому объекту.
- при запуске приложений выдает предупреждение "Отказано в доступе к указанному устройству, пути или файлу. Возможно, у вас нет нужных прав доступа к этому объекту.", при повторном запуске все запускается нормально;
- программы в автозапуске не грузятся, drweb вообще не дишит;
- при загрузке системы предлагает установит неизвестное устройство (Код экземпляра устройства - ROOT\LEGACY_UZM2MZQ3\000);
- не грузились сайты virusinfo.info, drweb (после AVZ грузились до следующей перезагрузки);
- при трасеровке своего DNS выдает до 20 адресов, раньше было 3.
Одна надежда на Вас. Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
QuarantineFile('C:\DOCUME~1\Admin\APPLIC~1\FieryAds\FieryAds.dll','');
QuarantineFile('C:\WINDOWS\system32\toukbr.exe','');
QuarantineFile('C:\WINDOWS\system32\securestat32.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\mcncfbdl.dll','');
QuarantineFile('C:\WINDOWS\system32\e07ac7d7.exe','');
DeleteFile('C:\WINDOWS\system32\e07ac7d7.exe');
DeleteFile('C:\WINDOWS\system32\mcncfbdl.dll');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\securestat32.exe');
DeleteFile('C:\WINDOWS\system32\toukbr.exe');
DeleteFile('C:\DOCUME~1\Admin\APPLIC~1\FieryAds\FieryAds.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Обновите базы AVZ.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 51
Карантин отправил.
Вот новый лог:
-
В логе чисто.
Проблема решена?
-
-
Junior Member
- Вес репутации
- 51
С программами, автозагрузкой и DNS проблем нет. Сайт drweb.com медленно, но грузиться, а download.drweb.com не хочет грузиться вообще (virusinfo.info, kaspersky.ru - летают). Установка неизвестного устройства осталась.
-
В AVZ меню Файл - Восстановление системы - отметьте строку:
20. Настройки TCP/IP: Удалить статические маршруты
и нажмите кнопку "Выполнить операции".
Кнопка Пуск - Выполнить:
ipconfig /flushdns
Очистите кеш браузера.
Выполните 6-й стандартный скрипт в AVZ.
Что теперь с проблемами?
-
-
Junior Member
- Вес репутации
- 51
Все ОК! Спасибо!
Неизвестное устройство удалил в диспетчере устройств, после перезагрузки больше не появлялось.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\e07ac7d7.exe - Backdoor.Win32.Shiz.qi ( DrWEB: Trojan.MulDrop.64715, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\mcncfbdl.dll - Trojan.Win32.Agent2.lnf ( AVAST4: Win32:Malware-gen )
- c:\windows\system32\toukbr.exe - Backdoor.Win32.Shiz.rc ( DrWEB: Trojan.PWS.Ibank.80, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:Malware-gen )
-