посмотрел, вроде распространенная ошибка , помогите пожалуйста
посмотрел, вроде распространенная ошибка , помогите пожалуйста
Последний раз редактировалось миднайт; 24.04.2011 в 10:20. Причина: карантин в теме. нарушение правил раздела
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS.0\system32\conime32.exe',''); QuarantineFile('C:\Documents and Settings\holy crap\Application Data\netprotocol.exe',''); QuarantineFile('C:\WINDOWS.0\system32\xidwuvi.dll',''); TerminateProcessByName('c:\documents and settings\holy crap\application data\netprotocol.exe'); QuarantineFile('c:\documents and settings\holy crap\application data\netprotocol.exe',''); DeleteFile('c:\documents and settings\holy crap\application data\netprotocol.exe'); DeleteFile('C:\WINDOWS.0\system32\xidwuvi.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol'); DeleteFile('C:\Documents and Settings\holy crap\Application Data\netprotocol.exe'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs',''); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
вот
Последний раз редактировалось olejah; 23.04.2011 в 02:08. Причина: Карантин в теме.
спасибо, помогло
и , собственно , лог мбама
Здравствуйте.
Удалите в MBAM:
Сделайте повторный лог MBAM.Код:Заражённые ключи в реестре: HKEY_CLASSES_ROOT\CLSID\{8E8E8F8A-8FCC-88CE-BCB8-B8FD8E88888A} (Malware.Packer.Gen) -> No action taken. Объекты реестра заражены: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. Заражённые файлы: c:\documents and settings\Григорий\application data\avdrn.dat (Malware.Trace) -> No action taken.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\holy crap\\application data\\netprotocol.exe - Trojan.Win32.Jorik.Buterat.ao ( DrWEB: Trojan.Hottrend, BitDefender: Trojan.Generic.KD.198627, AVAST4: Win32:Kryptik-BWL [Trj] )
- c:\\windows.0\\system32\\conime32.exe - Trojan-Banker.Win32.Fibbit.ax ( DrWEB: Trojan.PWS.Siggen.17950, BitDefender: Trojan.Generic.KD.203740, AVAST4: Win32:Malware-gen )
- c:\\windows.0\\system32\\xidwuvi.dll - Trojan.Win32.Zapchast.fkc ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.204682, AVAST4: Win32:Agent-ANEP [Trj] )
Уважаемый(ая) grok15, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.