-
Junior Member
- Вес репутации
- 60
подмена диспетчера задач ltzqai.exe
При пользовании интернетом нахватал вирусняков, хотя стоит Nod32 c последними базами.
Симптомы: инет подрубается, а зайти никуда нельзя
Обнаружены "лишние файлы" ltzqai.exe, msvmiode.exe, файлы вроде 87.exe
Проверка Nod32 и CureIt(версия ноябрь) не помогла.
Посторонние файлы были удалены в безопасном режиме.
На некоторое время это помогло. Потом удаленные файлы снова появились. Проблема повторилась.
Воспользовался AVPTool. Она вычистила их.
После этого сделал логи avz и HJ (в приложении).
Остались ли следы этой заразы ? файл cwdrive32.exe системный или зараза ?
Заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите интернет.
Отключите Восстановление системы
Выгрузите/отключите антивирус/файрволл.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\cwdrive32.exe','');
DeleteFile('C:\WINDOWS\cwdrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run-','Microsoft Driver Setup');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Запустите/включите антивирус/файрволл.
Подключите интернет.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и приложите в теме.
Установите обновления системы, вышедшие после SP3.
Обновите Internet Explorer до актуальной версии (даже если не используете).
Обновите Java до актуальной версии.
-
-
Junior Member
- Вес репутации
- 60
сделал.
Лог прикладываю.
Спасибо!
-
Больше подозрительного не обнаружил.
Выполните скрипт в AVZ отсюда:
http://df.ru/~kad/ScanVuln.txt
Файл avz_log.txt из папки AVZ\LOG приложите в теме.
-
-
Junior Member
- Вес репутации
- 60
руководство к действию в файле я так понимаю. Хороший скрипт
Еще раз спс
-
Да, пройдите по всем ссылкам (http://...) в avz_log.txt и установите указанные там обновления.
Выполните еще раз скрипт в http://df.ru/~kad/ScanVuln.txt и убедитесь, что обновления установились.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-