-
Junior Member
- Вес репутации
- 50
Были какие-то проблемы с umdmg.exe, syre32.exe, cmd.exe, ping.exe
Позавчера десктоп заполонили сообщения: "Error: Get FileText. BrowseIt. Permission Denied".
Или : "umdmgr.exe(или syre32.exe, или cmd.exe, или ping.exe) - Application Error. The application failed to initialize properly(0xc0000142) Click on OK to terminate the application".
Закроешь одно - появляются 10. Виндовский проводник стал очень медлителен, прекратила работу функция поиска файлов. Делать что-либо под windows стало невозможно.
Пару раз с трудом просканировал систему AVAST-ом при перезагрузке - нашел и удалил где-то 5 вредных файлов - на ситуацию не повлияло.
После выполнения правил (главным образом, после работы Dr.Web CureIt!) проблемы решились. Прошу хелперов посмотреть логи, и сказать здоров ли компьютер.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\genmidi.dll','');
QuarantineFile('C:\WINDOWS\system32\umdmgr.exe','');
DeleteFile('C:\WINDOWS\system32\umdmgr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','933');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','261');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','845');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи
-
-
Junior Member
- Вес репутации
- 50
оба скрипта выполнились. но...
при попытке загрузить карантин пишет:
"Результат загрузки
Ошибка загрузки. Данный файл уже был загружен"
-
Значит пропускаем карантин и делаем новые логи.
-
-
Junior Member
- Вес репутации
- 50
-
Сейчас признаки заражения присутствуют?
-
-
Junior Member
- Вес репутации
- 50
Нет, вроде...Не тормозит, и программы запускаются...
А по вашим данным, всё хорошо?
-
Плохого не увидел, кроме этого -
Windows XP
SP2 (WinNT 5.01.2600)
Internet Explorer
v6.00 SP2 (6.00.2900.2180)
- Microsoft прекратил поддержку и выпуск обновлений безопасности для ОС Windows XP, на которых не установлен Сервис Пак 3. Установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите все важные обновления.
-
-
Junior Member
- Вес репутации
- 50
Спасибо, за заботу! Удачи.