-
Junior Member
- Вес репутации
- 50
Windows Security Center
Постоянно появляются окна Security warning, Security firewall alert, Windows Security Center, Windows Security Alert и т.д. с сообщениями о найденных на компе троянами и предложениями скачать какой-то майкрософтный антивирус или что-то типа этого.......
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте,
-Пофиксите:
Код:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O4 - HKCU\..\Run: [mrtw] C:\Documents and Settings\Admin\mrtw.exe
O20 - Winlogon Notify: ktsyuuvm - Invalid registry found
-Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX3C644242}');
QuarantineFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\OgarD.exe','');
QuarantineFile('C:\Danfoss3\Co.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\SRTSPL.SYS','');
StopService('ati1bmxx');
DeleteService('ati1bmxx');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati1bmxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\angelnt.sys','');
QuarantineFile('c:\documents and settings\admin\mrtw.exe','');
TerminateProcessByName('c:\documents and settings\admin\mrtw.exe');
DeleteFile('c:\documents and settings\admin\mrtw.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1bmxx.sys');
DeleteFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\OgarD.exe');
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('ati1bmxx');
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.
После перезагрузки:
- Закачайте файл ..\avz\quarantine.zip для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 50
загружаю quarantine.zip пишет
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
???
-
Ждем результат
Сообщение от
Rene-gad
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Извините, что не ответил сразу - рабочий комп только до него добрался
Проблема решена, все работает отлично
Большое спасибо
-
- Установите все важные обновления.
- Установите IE 8 - даже если Вы им не пользуетесь.
-
-
+ к Rene-gad
поставте Adobe Reader 9.3 или удалите старый.
-