 |
|
|
05.11.2010, 23:24
|
#106 (ссылка) |
|
Мастер
|
Elena_O, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\ElenaO\Application Data\juzjf.exe');
DeleteFile('C:\Documents and Settings\ElenaO\ctfmon.exe');
DeleteFile('c:\documents and settings\elenao\wuaucldt.exe');
DeleteFile('c:\windows\system32\wuaucldt.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
06.11.2010, 01:22
|
#107 (ссылка) | |
|
Новичок
Регистрация: 05.11.2010
Сообщений: 7
Репутация: 0
|
Цитата:
Папка "Мои документы" теперь не открывается при загрузке, но выдает в AVZ нестандартный диспетчер задач (подмена диспетчера задач). |
|
|
|
|
06.11.2010, 20:51
|
#108 (ссылка) |
|
Новичок
Регистрация: 05.11.2010
Сообщений: 7
Репутация: 0
|
Iljeben, Сообщение от Iljeben
После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. http://exfile.ru/135561 - скрипт 2 Папка "Мои документы" теперь не открывается при загрузке, но выдает в AVZ нестандартный диспетчер задач (подмена диспетчера задач), а также при подключении к интернету выдает ошибку инициализации, а также при запуске некоторых приложений, после перезагрузки нормально работает до определенного момента. Нужен совет - переустановить ОС или попытаться исправить? |
|
|
|
06.11.2010, 21:54
|
#109 (ссылка) | |
|
Мастер
|
Elena_O, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.
Пришлите такой лог: Цитата:
|
|
|
|
|
07.11.2010, 00:39
|
#110 (ссылка) | |
|
Новичок
Регистрация: 05.11.2010
Сообщений: 7
Репутация: 0
|
Цитата:
http://exfile.ru/135666 |
|
|
|
|
07.11.2010, 07:15
|
#111 (ссылка) | |
|
Мастер
|
Elena_O, удалите в МВАМ:
Код:
Зараженные файлы: C:\Downloads\Программы\meryi_vremeni_dlinyi_massyi_stoimosti-95898777.exe.DMF (Trojan.Dropper) -> No action taken. C:\Downloads\Программы\uroki_kirilla_i_mefodiya_okrujayuschiy_mir_1-4-y_klass_sbornik_4_iz_4_2008-34282071.exe.DMF (Trojan.Dropper) -> No action taken. D:\Закачки\kuzovlev_vp_audiokurs_angliyskogo_yazyika_dlya_2-11_klassov__2006_obuchayuschaya_literatura-75161082.exe.DMF (Trojan.Dropper) -> No action taken. D:\Закачки\universalnyiy_vzlom_crack_vseh_igr_s_sayta_Nevosoft_20102002-2010_Crack-20053684.exe (Trojan.Dropper) -> No action taken. D:\Total 25\Total 25\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> No action taken. D:\Total 25\Total 25\Plugins\BootScreenView\BootScreenView.exe (Trojan.Downloader) -> No action taken. D:\Total 25\Total 25\Programm\Hide IP Platinum\keygen.exe (Trojan.Agent.CK) -> No action taken. D:\Total 25\Total 25\Programm\SFX Tool\Upack.exe (Malware.Packer.Gen) -> No action taken. D:\Total 25\Total 25\Programm\USDownloader\captchaocr\caps_net\test.exe (Trojan.Downloader) -> No action taken. D:\Total 25\Total 25\Programm\Office 2003 SP3 Portable\Thinstall\office\1000000600002i\svchost.exe (Rootkit.Dropper) -> No action taken. D:\Total 25\Total 25\Programm\Office 2003 SP3 Portable\Thinstall\office\1000000600002i\verclsid.exe (Rootkit.Dropper) -> No action taken. D:\Total 25\Total 25\Programm\Office 2003 SP3 Portable\Thinstall\office\300000009e500002i\EXCEL.EXE (Rootkit.Dropper) -> No action taken. D:\Total 25\Total 25\Utilites\SFX Tool\Upack.exe (Malware.Packer.Gen) -> No action taken. C:\WINDOWS\system32\dllcache\cdrom.sys (Trojan.Patched) -> No action taken. C:\WINDOWS\system32\drivers\cdrom.sys (Trojan.Patched) -> No action taken. C:\Documents and Settings\ElenaO\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken. C:\Documents and Settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken. Цитата:
Вот этот файл c:\windows\system32\userinit.exe, вот так проверьте. Результат сообщите. |
|
|
|
|
07.11.2010, 10:12
|
#112 (ссылка) | ||
|
Новичок
Регистрация: 05.11.2010
Сообщений: 7
Репутация: 0
|
Iljeben, все сделала, вот ссылка на результаты проверки c:\windows\system32\userinit.exe.
http://www.virustotal.com/file-scan/...5ab-1289109625 Подскажите, пжалуйста, дальнейшие действия. ---------- Добавлено в 09:11 ---------- Предыдущее сообщение было написано в 09:06 ---------- Цитата:
http://www.virustotal.com/file-scan/...5ab-1289109625 Подскажите, пожалуйста, дальнейшие действия. ---------- Добавлено в 09:12 ---------- Предыдущее сообщение было написано в 09:11 ---------- Цитата:
http://www.virustotal.com/file-scan/...5ab-1289109625 Подскажите, пожалуйста, дальнейшие действия. |
||
|
|
| Ads | |
|
07.11.2010, 15:09
|
#115 (ссылка) | |
|
Новичок
Регистрация: 05.11.2010
Сообщений: 7
Репутация: 0
|
Цитата:
Проверка в МВАМ прошла благополучно, в AVZ - не знаю, посмотрите, пожалуйста. Вот логи: - МВАМ: http://webfile.ru/4879201 - AVZ: http://webfile.ru/4879214 |
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
