Алексей Н Опубликовано 24 января, 2012 Опубликовано 24 января, 2012 Доброй ночи, после перезагрузки компьютера у меня перестали открываться сторонние программы, включая антивирус, AVZ и прочие утилиты. Но одна программа работала Uvs, с помощью нее я вышел на файл C:\WINDOWS\SYSWOW64\PAUTTKC.DLL, просканировав его на VirusTotal я его удалил, после перезагрузки программы стали запускаться. При проверке AVZ выдается: 8. Поиск потенциальных уязвимостей >> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помощнику Эти службы я отключал, но после перезагрузки они снова включаются. Исходя из этого имеется подозрение, что зараза еще сидит. log.txt info.txt virusinfo_syscheck.zip virusinfo_syscure.zip
Roman_Five Опубликовано 24 января, 2012 Опубликовано 24 января, 2012 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantine; QuarantineFile('C:\Windows\SYSWOW64\A80B.tmp',''); QuarantineFile('C:\Windows\SYSWOW64\pauttkc.dll','Cidox'); QuarantineFile('C:\Program Files\HaoZip\HaozipExt32.dll',''); DeleteFile('C:\Windows\SYSWOW64\A80B.tmp'); DeleteFile('C:\Windows\SYSWOW64\pauttkc.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): R3 - URLSearchHook: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file) O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) Сделайте новые логи по правилам. + приложите лог полного сканирования в MBAM
Tiare Опубликовано 24 января, 2012 Опубликовано 24 января, 2012 Алексей Н, ваша тема? Тут решили перепровериться, или после лечения на том форуме проблема не была решена?
Алексей Н Опубликовано 24 января, 2012 Автор Опубликовано 24 января, 2012 Файл отправил, вот новые логи log.txt info.txt virusinfo_syscheck.zip virusinfo_syscure.zip mbam_log_2012_01_25__03_14_21_.txt
Tiare Опубликовано 24 января, 2012 Опубликовано 24 января, 2012 (изменено) Файл отправил, вот новые логи Больше ничего плохого не видно. Деинсталлируйте Malwarebytes' Anti-Malware. - обновите Java до актуальной версии Изменено 24 января, 2012 пользователем Tiare
Алексей Н Опубликовано 27 января, 2012 Автор Опубликовано 27 января, 2012 Ответ от KL: HaozipExt32.dll - Вредоносный код в файле не обнаружен. pauttkc.dll - Trojan-Ransom.Win32.Cidox.cjc
Tiare Опубликовано 27 января, 2012 Опубликовано 27 января, 2012 Хорошо. Если проблем больше нет, то лечение окончено.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти