очередной пациент, гляньте может чего есть
заранее спс
очередной пациент, гляньте может чего есть
заранее спс
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing) F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,C:\Windows\system32\744b17af.exe,C:\Windows\system32\5339945f.exe,C:\Windows\system32\6107e6f0.exe,C:\Windows\system32\f8eab1f0.exe, O4 - HKCU\..\Run: [{718D7A3E-0486-88DE-9242-A8B66BF5C142}] C:\Users\маша\AppData\Roaming\Xaap\adyq.exe O4 - HKCU\..\Run: [VPetsPlayer] C:\Program Files\VPets\VPets.exe O4 - HKCU\..\Policies\Explorer\Run: [Test System Key] C:\Windows\system32\dprsrv32.exe
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\f8eab1f0.exe',''); QuarantineFile('C:\Windows\system32\dprsrv32.exe',''); QuarantineFile('C:\Windows\system32\744b17af.exe',''); QuarantineFile('C:\Windows\system32\6107e6f0.exe',''); QuarantineFile('C:\Windows\system32\5339945f.exe',''); QuarantineFile('C:\Users\маша\AppData\Roaming\Xaap\adyq.exe',''); DeleteFile('C:\Users\маша\AppData\Roaming\Xaap\adyq.exe'); DeleteFile('C:\Windows\system32\5339945f.exe'); DeleteFile('C:\Windows\system32\6107e6f0.exe'); DeleteFile('C:\Windows\system32\744b17af.exe'); DeleteFile('C:\Windows\system32\dprsrv32.exe'); DeleteFile('C:\Windows\system32\f8eab1f0.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=101878).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
после выполнения скрипта, новый сбор логов занял уже очень много времени, 3 часа 40 минут, я чуть с ума не сошел, в первый раз это было гораздо быстрее, примерно минут 30
да вроде работает нормуль, в штатном режиме )
спасибо за помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) shponder, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.