 |
|
|
29.05.2010, 14:35
|
#1 (ссылка) |
|
Новичок
Регистрация: 28.05.2010
Сообщений: 5
Репутация: 0
|
Постоянный звук и Постоянный Запуск OUTLOOK
При работе Windows постоянно идёт звук как при переходе между папками ("начать обзор" в панели управления/звуки и аудиоустнройства/звуки). Также постоянно запускается Microsoft Outlook с окном отправления письма в адрес каких-то интернет-магазинов.
Никто не знает как это остановить? Многие программы тормозят. AVZ Virus Info Secure http://exfile.ru/104304 |
|
|
29.05.2010, 15:00
|
#2 (ссылка) |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
C:\WINDOWS\explorer.exe проверьте http://www.virustotal.com/ru/
---------- Добавлено в 13:00 ---------- Предыдущее сообщение было написано в 12:57 ---------- Выполните скрипт в avz Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\ALCMTR.EXE','');
QuarantineFile('C:\WINDOWS\taskmsgr.exe','');
QuarantineFile('C:\WINDOWS\TEMP\tempo-138921.tmp','');
QuarantineFile('C:\WINDOWS\explorer.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\advantage\AdVantage.exe','');
QuarantineFile('c:\windows\systemxp.exe','');
TerminateProcessByName('c:\windows\systemxp.exe');
QuarantineFile('c:\windows\winexp.exe','');
TerminateProcessByName('c:\windows\winexp.exe');
QuarantineFile('c:\windows\winlogin.exe','');
TerminateProcessByName('c:\windows\winlogin.exe');
DeleteFile('c:\windows\winlogin.exe');
DeleteFile('c:\windows\winexp.exe');
DeleteFile('c:\windows\systemxp.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','systemxp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','taskmsgr');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','taskmsgr');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','winexp');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini');
DeleteFile('C:\WINDOWS\TEMP\tempo-138921.tmp');
DeleteFile('C:\WINDOWS\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job');
DeleteFile('C:\WINDOWS\Tasks\system.job');
DeleteFile('C:\System Volume Information\_restore{5B5BEEF5-E451-4673-A264-4EE7BCC555F6}\RP32\A0006202.exe');
DeleteFile('C:\System Volume Information\_restore{5B5BEEF5-E451-4673-A264-4EE7BCC555F6}\RP38\A0006779.exe');
DeleteFile('C:\System Volume Information\_restore{5B5BEEF5-E451-4673-A264-4EE7BCC555F6}\RP38\A0006818.exe');
DeleteFile('C:\System Volume Information\_restore{5B5BEEF5-E451-4673-A264-4EE7BCC555F6}\RP39\A0007860.exe');
DeleteFile('C:\System Volume Information\_restore{5B5BEEF5-E451-4673-A264-4EE7BCC555F6}\RP39\A0007945.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Выполнить скрипт в AVZ. Код:
var
qfolder: string;
qname: string;
begin
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qfolder := ExtractFilePath(qname);
if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
CreateQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.
Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб) сделайте лог combofix(см.правила). |
|
|
|
29.05.2010, 16:19
|
#3 (ссылка) |
|
Новичок
Регистрация: 28.05.2010
Сообщений: 5
Репутация: 0
|
Вроде с експлоером всё нормально. http://www.virustotal.com/ru/analisi...1a0-1275129187
А если карантин меньше 5 кб? Combofix log http://exfile.ru/104319 |
|
|
|
29.05.2010, 17:33
|
#4 (ссылка) |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение Код:
File:: c:\windows\taskmsgr.exe  Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. |
|
|
|
29.05.2010, 18:34
|
#5 (ссылка) |
|
Новичок
Регистрация: 28.05.2010
Сообщений: 5
Репутация: 0
|
Всё стало нормально уже после работа Комбофикса, спасибо, но всё равно операцию провёл, ничего?
http://slil.ru/29230139 |
|
|
|
29.05.2010, 19:00
|
#6 (ссылка) |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение Код:
File:: c:\windows\system32\i3lco2y.exe c:\windows\system32\cN00MIE.exe Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. |
|
|
|
31.05.2010, 09:30
|
#10 (ссылка) | |
|
Стажёр
Регистрация: 08.02.2010
Сообщений: 855
Репутация: 66
|
Цитата:
|
|
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| постоянный вылет из мморпг | Densid | Игры | 8 | 30.01.2011 08:19 |
| Постоянный релог компа | Venerar | Неисправности, настройка | 3 | 29.12.2010 19:31 |
| Постоянный обрыв интернет-соединения/ зависание системы намертво. Подозрение на вирус | hea | Безопасность | 27 | 17.09.2010 18:32 |
| Постоянный писк | _Дмитрий_ | Неисправности, настройка | 19 | 17.06.2010 20:45 |
| Постоянный тест клавиатуры при включении | Xoma_ | Неисправности, настройка | 12 | 15.06.2010 12:00 |
| Постоянный перезагруз сайта Вконтакте | apach | Безопасность | 29 | 20.05.2010 21:35 |
| Есть ли смысл иметь постоянный IP адрес? | pifagor63 | Интернет и сети | 1 | 15.02.2010 17:12 |
| Самопроизвольный запуск Outlook Express | GSku | Офис | 3 | 10.11.2009 00:35 |
| постоянный сброс BIOS | Graff_1 | Железо | 1 | 18.05.2008 15:43 |
| Заработай и получи постоянный доход с бизнес-проектом "5+" | dodg333 | Реклама, объявления | 1 | 08.07.2007 23:46 |
