Прошу помощи. Провел сканирование AVPTool в безопасном режиме, затем AVZ, HiJackThis не запускается (попытка обратиться к неверному адресу)
Прошу помощи. Провел сканирование AVPTool в безопасном режиме, затем AVZ, HiJackThis не запускается (попытка обратиться к неверному адресу)
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SetAVZPMStatus(True); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\wvauth.dll',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\system32\JVMOD32.DLL',''); QuarantineFile('C:\WINDOWS\system32\drivers\dxec01.sys',''); QuarantineFile('C:\Program Files\Broadcom\BACS\FADXP32.sys',''); QuarantineFile('C:\WINDOWS\System32\DRIVERS\dvd43llh.sys',''); QuarantineFile('C:\WINDOWS\system32\wxvault.dll',''); QuarantineFile('C:\WINDOWS\system32\biolsp.dll',''); QuarantineFile('C:\WINDOWS\system32\detoured.dll',''); QuarantineFile('c:\windows\system32\wdbtnmgr.exe',''); QuarantineFile('c:\program files\wave systems corp\secureupgrade.exe',''); QuarantineFile('NclUSBSrv.exe',''); QuarantineFile('c:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe',''); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); ExecuteRepair(16); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
2.Повторить логи
The worst foe lies within the self...
Спасибо за оперативность. Логи во вложении.
После выполнения скрипта появилась возможность запустить HiJackThis, лог добавлю
Последний раз редактировалось Santorin; 15.10.2009 в 18:15.
добавил лог HiJack
1. Отключите системное восстановление
2. Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\JVMOD32.DLL'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи
Cпасибо за помощь. Логи во вложении
Чисто
Огромное спасибо за помощь.
Это все? Больше ничего не надо делать?
Ваша проблема решена?
Можете удалить Bonjour, если хотите
Добавлю еще то, что одним из "зверьков" был Trojan-Banker.Win32.Banker.aodl
Т.е. если работаете с интернет-банкингом (или проводите другие фин. операции на машине) рекомендуется поменять пароли и посмотреть чтоб не было "непонятных" операций
The worst foe lies within the self...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\jvmod32.dll - Trojan-Banker.Win32.Banker.aodl ( DrWEB: Trojan.PWS.Banker.31197 )
Уважаемый(ая) Santorin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
