Junior Member
Вес репутации
47
Доброе время суток!
Последний раз редактировалось DeepFrost; 28.08.2011 в 16:16 .
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) DeepFrost , спасибо за обращение на наш форум! поддержите проект .
1.Профиксите в HijackThis
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
R3 - Default URLSearchHook is missing
O2 - BHO: TMAgent IE Adapter - {35A6E2B1-27A9-47D2-913C-559E1EF1D034} - (no file)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - (no file)
O3 - Toolbar: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - (no file)
O4 - HKLM\..\Policies\Explorer\Run: [] �
2. Отключите Обязательно!!! Системное восстановление!!! как- посмотреть можно тут Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\txvozp.dll','');
QuarantineFile('C:\WINDOWS\system32\JulaPan.Exe','');
QuarantineFile('C:\WINDOWS\aadrive32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
QuarantineFile('C:\DOCUME~1\6EED~1\LOCALS~1\Temp\cpuz130\cpuz_x32.sys','');
DeleteService('cpuz130');
DeleteFile('C:\DOCUME~1\6EED~1\LOCALS~1\Temp\cpuz130\cpuz_x32.sys');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
DeleteFile('C:\WINDOWS\aadrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip Прислать запрошенный карантин правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )MBAM
Junior Member
Вес репутации
47
Вроде помогло. Спасибо большое!
Итог лечения
Статистика проведенного лечения:Получено карантинов: 1 Обработано файлов: 16 В ходе лечения обнаружены вредоносные программы: c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1413\\syitm.exe - Trojan-Downloader.Win32.Injecter.glz ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.6739100, AVAST4: Win32:Kolab-JO [Trj] ) c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1830\\zaberg.exe - Worm.Win32.Ngrbot.blz ( DrWEB: BackDoor.Siggen.637, BitDefender: Backdoor.Generic.682889, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Malware-gen ) c:\\windows\\aadrive32.exe - Trojan.Win32.Jorik.SdBot.qf ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.6650918, AVAST4: Win32:Ruskill-CB [Trj] )
Проблема с aadrive32.exe и папками Recycler
