 |
|
|
15.02.2010, 20:02
|
#1 |
|
Новичок
Регистрация: 15.02.2010
Сообщений: 3
Репутация: 0
|
Проблемы с удалением вируса Trojan.Win32.AutoRun.zs (ym)
Доброго времени суток. На днях при загрузке компа увидел табличку с просьбой отправить смс на такой то номер, иначе все удалиться. нашел решение ч-з сайт доктор-веба, помогло, окошко исчезло, вирусы тоже были найдены и (по сообщению антивируса) удалены. Папку \имя учетки\Local Settings\Temp почистил.
Но! Не работает диспетчер задач (окошко про то что диспетчер отключен администратором), пробовал выполнять TaskMgr_on - результата нет. К тому же Касперский при каждом запуске видит Trojan.Win32.AutoRun.zs (или ym) - при попытке устранить после перезагрузки (или без нее) результат один и тот же - нулевой. Еще на 2 дисках файлы под именем pagefile (один на 30 мб, другой на 300мб) - тоже не знаю откуда. Попробовал сканить AVZ лог выкладываю. http://webfile.ru/4300003 Кто знает как с этим бороться - хелп. Последний раз редактировалось 01pump; 16.02.2010 в 12:05. |
|
|
15.02.2010, 20:15
|
#2 |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Nod, Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст:
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
DeleteFile('f:\windows\system32\user32.exe');
DeleteFile('F:\WINDOWS\system32\user32.exe');
DeleteFile('explorer.exe,user32.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\md.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\md.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
15.02.2010, 20:30
|
#3 |
|
Новичок
Регистрация: 15.02.2010
Сообщений: 3
Репутация: 0
|
http://webfile.ru/4300089 - вот лог после всех действий
Последний раз редактировалось 01pump; 16.02.2010 в 12:06. |
|
|
|
15.02.2010, 20:37
|
#4 |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Nod, В логах больше ничего подозрительного не вижу. Что с проблемой?
Напоследок сделайте в AVZ этот скрипт: Код:
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
end.
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Trojan-Spy.Wind32.Zbot.ikh" Помогите избавиться от вируса!!!!! | Умка | Безопасность | 11 | 16.01.2011 22:22 |
| После лечения вируса Trojan-Spy.Win32.Fgent.bjvb пропал звук в браузере. Помогите | iceboy | Безопасность | 4 | 08.09.2010 14:36 |
| Win32\Autorun.NAE | Шелкопряд | Безопасность | 6 | 04.07.2010 21:17 |
| Проблемы с IE после вируса смс | timkash | Железо | 1 | 30.03.2010 14:03 |
| Проблемы после вируса | Zigman | Безопасность | 47 | 18.03.2010 18:25 |
| Прочитайте,пожалуйста ЛОГИ.Trojan.Win32.Patched.fr,Trojan.Downloader.Jav a.Agent.an | joy-jo | Безопасность | 2 | 10.02.2010 21:13 |
| Как вылечить файлы после заражения Worm.Win32.AutoRun.cbm | Gish. | Безопасность | 1 | 22.01.2010 18:32 |
| Проблемы с удалением | alexkri | Windows XP | 32 | 17.12.2009 09:18 |
| Помогите победить вирус "Trojan-Ransom.Win32.Agent.g" | sergiosa | Безопасность | 8 | 13.12.2009 01:09 |
| Проблемы с удалением файлов | misha | Windows XP | 3 | 16.11.2009 21:37 |
| Win32/Rootkit.Agent.NIJ trojan | sergm | Безопасность | 38 | 20.03.2009 17:25 |
| Проблемы после удаления вируса | Centurion_MK8 | Безопасность | 4 | 21.08.2008 11:41 |
