У меня комп постоянно перезагружается. Недавно открыл файл iron.exe (
.
У меня комп постоянно перезагружается. Недавно открыл файл iron.exe (
.
Последний раз редактировалось Попов Алексей А; 09.02.2008 в 16:44.
Вам нужно скачать свежую версию AVZ 4.24 (у Вас 4.23) и выполнить скрипт:
Система перезагрузится. Пришлите файлы карантина согласно приложению 3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\lnwin.exe',''); QuarantineFile('C:\WINDOWS\System32\adirss.exe',''); QuarantineFile('C:\WINDOWS\System32\adirka.exe',''); QuarantineFile('C:\WINDOWS\System32\wincom32.sys',''); QuarantineFile('C:\WINDOWS\System32\rsvp32_2.dll',''); BC_ImportQuarantineList; BC_QrSvc('wincom32'); BC_Activate; RebootWindows(true); end.
Файлы отправил!
..
У Вас несколько видов Email-Worm.Win32.Zhelatin.
Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится и перестанет работать интернет.Код:begin BC_DeleteFile('C:\WINDOWS\System32\lnwin.exe'); BC_DeleteFile('C:\WINDOWS\System32\adirss.exe'); BC_DeleteFile('C:\WINDOWS\System32\adirka.exe'); BC_DeleteFile('C:\WINDOWS\System32\rsvp32_2.dll'); BC_DeleteSvc('wincom32'); BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_Activate; RebootWindows(true); end.
Для исправления в AVZ -> файл -> Восстановление системы -> поставить галочку на п.14 -> выполнить отмеч. операции. Перегрузиться.
Если не поможет - то же на п.15.
Приложите к теме файл 'boot_clr.log' из папки с AVZ.
Касперский ваших "врагов" определяет. Нужны свежие "расширенные" базы и проверка всей машины.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо большое все помогло!!!!!!!!!!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\lnwin.exe - Email-Worm.Win32.Zhelatin.bp (DrWEB: Trojan.Packed.60)
- c:\\windows\\system32\\rsvp32_2.dll - Email-Worm.Win32.Zhelatin.al (DrWEB: Win32.Dref)
- c:\\windows\\system32\\wincom32.sys - Email-Worm.Win32.Zhelatin.d (DrWEB: BackDoor.Groan)
Уважаемый(ая) Попов Алексей А, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.