Постоянная ошибка при включении!

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

**Tiare** · 31 июля, 2011

ollegg, здравствуйте.

Проверьте эти файлы на virustotal

кнопка Обзор - ищите нужный файл у вас в системе - Открыть - Отправить файл (Send file). Нажать на кнопку Reanalyse (если будет). Дождитесь результата. Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме

c:\Program Files\Common Files\Microsoft Shared\DW\DW.EXE

Закройте все программы, включая антивирусное программное обеспечение и firewall

beginShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);SearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\AppPatch\smeevmt.dat','');QuarantineFile('C:\WINDOWS\AppPatch\kufllur.dat','');QuarantineFile('C:\Documents and Settings\Олег\Local Settings\Temporary Internet Files\Content.IE5\9JOBMEXJ\dfa5903[1].exe','');QuarantineFile('C:\Documents and Settings\Ольга\Local Settings\Temporary Internet Files\Content.IE5\6BPEQWA4\e37d171[1].exe','');QuarantineFile('c:\Program Files\Common Files\Microsoft Shared\DW\DW.EXE','');DeleteFile('C:\WINDOWS\AppPatch\smeevmt.dat');DeleteFile('C:\WINDOWS\AppPatch\kufllur.dat');DeleteFile('C:\Documents and Settings\Олег\Local Settings\Temporary Internet Files\Content.IE5\9JOBMEXJ\dfa5903[1].exe');DeleteFile('C:\Documents and Settings\Ольга\Local Settings\Temporary Internet Files\Content.IE5\6BPEQWA4\e37d171[1].exe');BC_ImportAll;  ExecuteSysClean;BC_Activate;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки выполнить второй скрипт.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему.

Повторите логи AVZ и RSIT, отчеты прикрепите к следующему сообщению.

+Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков

>> Разрешен автозапуск со сменных носителей

Это серьезная уязвимость для вашей системы, поэтому желательно отключить автозапуск на этих устройствах. Если решите то,

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить"

beginRegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);RebootWindows(true);end.

+ обновите Adobe Reader до актуальной версии

**ollegg** · 1 августа, 2011

DW.EXE такого файла нету.

остальное сделано как написано.

mbam-log-2011-08-01 (20-32-51).rar

mbam-log-2011-08-01 (20-32-51).rar

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

**Tiare** · 1 августа, 2011

1. Очистите временные файлы.

Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner:

• скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

• если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

• нажмите No, если вы хотите оставить ваши сохраненные пароли

• если вы используете Opera, нажмите Opera - Select All - Empty Selected

нажмите No, если вы хотите оставить ваши сохраненные пароли.

Закройте все программы, включая антивирусное программное обеспечение и firewall

beginShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);SearchRootkit(true, true);SetAVZGuardStatus(true);DeleteFile('C:\WINDOWS\AppPatch\smeevmt.dat');DeleteFile('C:\WINDOWS\AppPatch\kufllur.dat');DeleteFile('C:\Documents and Settings\Олег\Local Settings\Temporary Internet Files\Content.IE5\9JOBMEXJ\dfa5903[1].exe');DeleteFile('C:\Documents and Settings\Ольга\Local Settings\Temporary Internet Files\Content.IE5\6BPEQWA4\e37d171[1].exe');RegKeyParamDel('HKEY_LOCAL_MACHINE ','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\WINDOWS\AppPatch\smeevmt.dat');RegKeyParamDel('HKEY_LOCAL_MACHINE ','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\WINDOWS\AppPatch\kufllur.dat');RegKeyParamDel('HKEY_LOCAL_MACHINE ','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\Documents and Settings\Олег\Local Settings\Temporary Internet Files\Content.IE5\9JOBMEXJ\dfa5903[1].exe');RegKeyParamDel('HKEY_LOCAL_MACHINE ','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\Documents and Settings\Ольга\Local Settings\Temporary Internet Files\Content.IE5\6BPEQWA4\e37d171[1].exe');BC_ImportAll;  ExecuteSysClean;BC_Activate;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

Повторите логи AVZ и RSIT, отчеты прикрепите к следующему сообщению.

Удалять или нет, на ваше усмотрение

c:\Distr\Corel\COREL\x5\corel.coreldraw.graphics.suite.x5.v15.0.0.488.russian-krokoz\coreldraw.graphics.suite.x5.sp3.trial.en_ru-krokoz\Auto\Docs\globule.exe

Посмотрите содержимое папки WINDOWS\AppPatch.

Отчет по карантину: Trojan.PWS.Ibank.320. Если пользуетесь интернет-банкингом, то обязательно смените все пароли к вашим аккаунтам (вебмани и проч.)

**ollegg** · 2 августа, 2011

что именно смотреть в WINDOWS\AppPatch ?