Алексей Н 8 Опубликовано 24 января, 2012 Share Опубликовано 24 января, 2012 Доброй ночи, после перезагрузки компьютера у меня перестали открываться сторонние программы, включая антивирус, AVZ и прочие утилиты. Но одна программа работала Uvs, с помощью нее я вышел на файл C:\WINDOWS\SYSWOW64\PAUTTKC.DLL, просканировав его на VirusTotal я его удалил, после перезагрузки программы стали запускаться. При проверке AVZ выдается: 8. Поиск потенциальных уязвимостей >> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помощнику Эти службы я отключал, но после перезагрузки они снова включаются. Исходя из этого имеется подозрение, что зараза еще сидит. log.txt info.txt virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 24 января, 2012 Share Опубликовано 24 января, 2012 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantine; QuarantineFile('C:\Windows\SYSWOW64\A80B.tmp',''); QuarantineFile('C:\Windows\SYSWOW64\pauttkc.dll','Cidox'); QuarantineFile('C:\Program Files\HaoZip\HaozipExt32.dll',''); DeleteFile('C:\Windows\SYSWOW64\A80B.tmp'); DeleteFile('C:\Windows\SYSWOW64\pauttkc.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): R3 - URLSearchHook: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file) O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) Сделайте новые логи по правилам. + приложите лог полного сканирования в MBAM Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 24 января, 2012 Share Опубликовано 24 января, 2012 Алексей Н, ваша тема? Тут решили перепровериться, или после лечения на том форуме проблема не была решена? Цитата Ссылка на сообщение Поделиться на другие сайты
Алексей Н 8 Опубликовано 24 января, 2012 Автор Share Опубликовано 24 января, 2012 Файл отправил, вот новые логи log.txt info.txt virusinfo_syscheck.zip virusinfo_syscure.zip mbam_log_2012_01_25__03_14_21_.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 24 января, 2012 Share Опубликовано 24 января, 2012 (изменено) Файл отправил, вот новые логи Больше ничего плохого не видно. Деинсталлируйте Malwarebytes' Anti-Malware. - обновите Java до актуальной версии Изменено 24 января, 2012 пользователем Tiare Цитата Ссылка на сообщение Поделиться на другие сайты
Алексей Н 8 Опубликовано 27 января, 2012 Автор Share Опубликовано 27 января, 2012 Ответ от KL: HaozipExt32.dll - Вредоносный код в файле не обнаружен. pauttkc.dll - Trojan-Ransom.Win32.Cidox.cjc Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 27 января, 2012 Share Опубликовано 27 января, 2012 Хорошо. Если проблем больше нет, то лечение окончено. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.