Загружен и установлен неизвестный . exe. Назывался приблизительно "патч для microsoft net framework". После каждой перезагрузки системы появляется инсталлер этого .exe. Антивирус - avira antivir premium. Спасибо.
Загружен и установлен неизвестный . exe. Назывался приблизительно "патч для microsoft net framework". После каждой перезагрузки системы появляется инсталлер этого .exe. Антивирус - avira antivir premium. Спасибо.
1.Профиксите в HijackThis
2.Выполните скрипт в AVZКод:R3 - URLSearchHook: (no name) - - (no file) O4 - HKCU\..\Run: [] C:\Documents and Settings\dima\Local Settings\Temp\.exe O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\dima\Local Settings\Temp\.exe',''); DeleteFile('C:\Documents and Settings\dima\Local Settings\Temp\.exe'); QuarantineFile('C:\WINDOWS\system32\svchost.exe:ext.exe',''); DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_DeleteSvc('FCI'); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Сделал.
подозрительного нет.
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
Спасибо. Инсталлер больше не вылазит. Но при загрузке системы продолжаются появляться вот эти окошки, до проблем с .exe такого не было. Вот что удалось поймать принтскрином.
Отключите восстановление системы!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O4 - HKLM\..\Run: [HKLM] C:\WINDOWS\system32\install\server.exe O4 - HKCU\..\Run: [HKCU] C:\WINDOWS\system32\install\server.exe O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\install\server.exe O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\install\server.exe O4 - Startup: _uninst_setup_9.0.0.722_10.01.2011_22-38.exe.lnk = C:\Documents and Settings\dima\Local Settings\Temp\_uninst_setup_9.0.0.722_10.01.2011_22-38.exe.bat
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\install\server.exe',''); DeleteFile('C:\WINDOWS\system32\install\server.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Выполните такой скрипт:
Пришлите свежий quarantine.zip по вышеуказанной ссылке.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Окна при загрузке исчезли. Спасибо. Можно ли считать систему здоровой? Логи сделал.
Больше ничего плохого не видно.
Не забудьте про обновление системы, это важно.
I am not young enough to know everything...
Обновить систему не удается,постоянно выбивает ошибку и прекращает установку обновлений.
Последний раз редактировалось ultras17; 11.01.2011 в 18:21.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\dima\\local settings\\temp\\.exe - Trojan.MSIL.Llac.m ( DrWEB: Trojan.PWS.Stealer.396, BitDefender: Gen:Heur.MSIL.Krypt.6, AVAST4: Win32:Malware-gen )
Уважаемый(ая) ultras17, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.