При запуске Windows открываются "Мои документы"
Вроде не серьезная болезнь - стоит касперский, Cureit вылечивает, AVZ исправляет "подмену explorer'a". Но после каждого запуска все по новой.
Вложение 267979
Вложение 267980
Вложение 267981
При запуске Windows открываются "Мои документы"
Вроде не серьезная болезнь - стоит касперский, Cureit вылечивает, AVZ исправляет "подмену explorer'a". Но после каждого запуска все по новой.
Вложение 267979
Вложение 267980
Вложение 267981
Последний раз редактировалось elay3000; 19.01.2011 в 10:02.
Отключите восстановление системы
Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правиламКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\msvmiode.exe'); TerminateProcessByName('c:\windows\cfdrive32.exe'); QuarantineFile('C:\WINDOWS\system32\11.exe',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\msvmiode.exe',''); QuarantineFile('C:\WINDOWS\cfdrive32.exe',''); QuarantineFile('C:\WINDOWS\Mstray.exe',''); QuarantineFile('C:\WINDOWS\HELP\DBBXY.exe',''); QuarantineFile('C:\Documents and Settings\user\Application Data\ltzqai.exe',''); QuarantineFile('c:\windows\system32\msvmiode.exe',''); QuarantineFile('c:\windows\cfdrive32.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-9488400855-9205519059-392011741-5248\syscr.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-9488400855-9205519059-392011741-5248\syscr.exe'); DeleteFile('c:\windows\cfdrive32.exe'); DeleteFile('c:\windows\system32\msvmiode.exe'); DeleteFile('C:\Documents and Settings\user\Application Data\ltzqai.exe'); DeleteFile('C:\WINDOWS\HELP\DBBXY.exe'); DeleteFile('C:\WINDOWS\Mstray.exe'); DeleteFile('C:\WINDOWS\system32\msvmiode.exe'); DeleteFile('C:\WINDOWS\cfdrive32.exe'); DeleteFile('F:\autorun.inf'); DeleteFile('C:\WINDOWS\system32\11.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RavTimeXP'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RavTimXP'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Спасибо, DefesT
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\user\\application data\\ltzqai.exe - Trojan.Win32.Pincav.afzi ( DrWEB: Trojan.DownLoader1.20551, BitDefender: Trojan.Generic.4915753, NOD32: Win32/Bflient.K worm, AVAST4: Win32:Malware-gen )
- c:\\recycler\\s-1-5-21-9488400855-9205519059-392011741-5248\\syscr.exe - P2P-Worm.Win32.Palevo.avgj ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Trojan.Agent.AQOV, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
- c:\\windows\\cfdrive32.exe - Trojan.Win32.VB.akia ( DrWEB: Trojan.AVKill.2, BitDefender: Trojan.Dropper.Agent.VBT, NOD32: IRC/SdBot trojan, AVAST4: Win32:Inject-AII [Trj] )
- c:\\windows\\system32\\msvmiode.exe - Trojan.Win32.VBKrypt.pmp ( DrWEB: Trojan.DownLoader1.20026, BitDefender: Trojan.Generic.4883305, NOD32: Win32/SpamTool.Tedroo.AN trojan, AVAST4: Win32:Inject-AII [Trj] )
- c:\\windows\\system32\\11.exe - P2P-Worm.Win32.Palevo.avgj ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Trojan.Agent.AQOV, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
Уважаемый(ая) elay3000, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.