Стоит Avast c последними базами. Время от времени ругается на трояны, но до конца не чистит. Проверил комп утилитой cureit от Dr.Weba - нашла Win32.HLLM.Limar. После чистки Cureit-ом Avast продолжает ругаться на трояны.
Стоит Avast c последними базами. Время от времени ругается на трояны, но до конца не чистит. Проверил комп утилитой cureit от Dr.Weba - нашла Win32.HLLM.Limar. После чистки Cureit-ом Avast продолжает ругаться на трояны.
@NSergey
Нужен лог virusinfo_syscheck.zip.
Не постите и не прикрепляйте никакие другие файлы, логи, кроме логов HijackThis и AVZ (virusinfo_syscure.zip ,virusinfo_syscheck.zip),
если Вас об этом не просили.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Сейчас сделаю
Готов
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('wmpluman.dll',''); QuarantineFile('e100mqqm.dll',''); QuarantineFile('e1.dll',''); QuarantineFile('confxxn.dll',''); QuarantineFile('C:\WINDOWS\system32\svct.exe',''); QuarantineFile('C:\WINDOWS\system32\qasfmmdr.dll',''); QuarantineFile('C:\WINDOWS\system32\plusgdi3.dll',''); QuarantineFile('C:\WINDOWS\system32\ir32wias.dll',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
I am not young enough to know everything...
Карантин проверен. Похоже, все подозреваемые уже "мертвы".
Сомнение только по поводу C:\WINDOWS\system32\svct.exe.
Поищите его вручную через AVZ и пришлите, если найдется.
Пофиксите в HijackThis:
А на какие файл ругается Аваст, если еще ругается?Код:O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS\system32\svct.exe -s O4 - HKLM\..\Run: [MnEx32] C:\WINDOWS\system32\svct.exe O20 - AppInit_DLLs: wmpluman.dll e1.dll e100mqqm.dll confxxn.dll O20 - Winlogon Notify: ir32wias - C:\WINDOWS\system32\ir32wias.dll (file missing) O20 - Winlogon Notify: plusgdi3 - C:\WINDOWS\system32\plusgdi3.dll (file missing) O20 - Winlogon Notify: qasfmmdr - C:\WINDOWS\system32\qasfmmdr.dll (file missing)
P.S. Почистите временные файлы IE.
I am not young enough to know everything...
Выслал
Спасибо за помощь.
svct.exe не нашелся?
Ссори. AVZ его не нашел.
Я не увидел обновления поста.
Так Аваст все еще ругается или уже нет?
Сделайте новые логи п.10-13 правил.
I am not young enough to know everything...
Avast ругаться перестал. Высылаю логи. Спасибо за помощь.
Забыли профиксить?O20 - AppInit_DLLs: wmpluman.dll e1.dll e100mqqm.dll confxxn.dll
I am not young enough to know everything...
Сенкс. Сейчас сделаю.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 23
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\user\\local settings\\temporary internet files\\content.ie5\\6qyd5dwq\\file[1].exe - Email-Worm.Win32.Warezov.mt (DrWEB: Win32.HLLM.Limar)
- c:\\windows\\system32\\plusgdi3.exe - Email-Worm.Win32.Warezov.ns (DrWEB: Win32.HLLM.Limar)
Уважаемый(ая) NSergey, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.