посмотрите логи пожалуста, спасибо!
посмотрите логи пожалуста, спасибо!
Уважаемый(ая) juls, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Удалите в MBAM:
C:\WINDOWS\websvr - папка Ваша?Код:HKLM\SOFTWARE\Microsoft\Sft (Backdoor.Agent) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts (Trojan.Downloader) -> Действие не было предпринято. HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASPIMGR (Trojan.Agent) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop|host (Malware.Trace) -> Параметры: 206.51.226.211 -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop|id (Malware.Trace) -> Параметры: 847507781541 -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer|WINID (Malware.Trace) -> Параметры: 1C742104CA44A36 -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Services|del (Malware.Trace) -> Параметры: -> Действие не было предпринято. C:\WINDOWS\system32\drv32dta (Stolen.data) -> Действие не было предпринято. C:\WINDOWS\system32\delself.bat (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\cina.ini (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\s32.txt (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\ws386.ini (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\system32\drv32dta\pstore_070304_155333.txt (Stolen.data) -> Действие не было предпринято. C:\WINDOWS\system32\drv32dta\klg.tmp (Stolen.data) -> Действие не было предпринято. C:\WINDOWS\system32\drv32dta\pstore_070225_121433.txt (Stolen.data) -> Действие не было предпринято. C:\WINDOWS\system32\drv32dta\pstore_070227_101524.txt (Stolen.data) -> Действие не было предпринято. C:\WINDOWS\system32\drv32dta\pstore_070227_160249.txt (Stolen.data) -> Действие не было предпринято. C:\WINDOWS\system32\drv32dta\pstore_070304_133054.txt (Stolen.data) -> Действие не было предпринято. C:\WINDOWS\system32\drv32dta\pstore_070304_155641.txt (Stolen.data) -> Действие не было предпринято. C:\WINDOWS\system32\drv32dta\pstore_070304_172247.txt (Stolen.data) -> Действие не было предпринято. C:\WINDOWS\system32\drv32dta\pstore_070305_171050.txt (Stolen.data) -> Действие не было предпринято. C:\WINDOWS\system32\drv32dta\pstore_070305_212014.txt (Stolen.data) -> Действие не было предпринято. C:\WINDOWS\system32\drv32dta\pstore_070305_212423.txt (Stolen.data) -> Действие не было предпринято. C:\WINDOWS\system32\drv32dta\pstore_070305_212734.txt (Stolen.data) -> Действие не было предпринято. C:\WINDOWS\system32\drv32dta\pstore_070305_213135.txt (Stolen.data) -> Действие не было предпринято. C:\WINDOWS\system32\drv32dta\pstore_070306_203729.txt (Stolen.data) -> Действие не было предпринято. C:\WINDOWS\system32\drv32dta\pstore_070309_115015.txt (Stolen.data) -> Действие не было предпринято. C:\WINDOWS\system32\drv32dta\pstore_070309_171339.txt (Stolen.data) -> Действие не было предпринято. C:\WINDOWS\system32\drv32dta\pstore_070316_135104.txt (Stolen.data) -> Действие не было предпринято. C:\WINDOWS\system32\drv32dta\pstore_070326_161748.txt (Stolen.data) -> Действие не было предпринято. C:\WINDOWS\system32\drv32dta\pstore_070328_202514.txt (Stolen.data) -> Действие не было предпринято. C:\WINDOWS\system32\drv32dta\pstore_070330_121025.txt (Stolen.data) -> Действие не было предпринято. C:\WINDOWS\system32\drv32dta\pstore_070409_113242.txt (Stolen.data) -> Действие не было предпринято. C:\WINDOWS\system32\drv32dta\pstore_070409_183552.txt (Stolen.data) -> Действие не было предпринято. C:\WINDOWS\system32\drv32dta\pstore_070411_211832.txt (Stolen.data) -> Действие не было предпринято. C:\WINDOWS\system32\drv32dta\pstore_070412_192210.txt (Stolen.data) -> Действие не было предпринято. C:\WINDOWS\system32\drv32dta\pstore_070417_203456.txt (Stolen.data) -> Действие не было предпринято. C:\WINDOWS\system32\drv32dta\pstore_070420_150641.txt (Stolen.data) -> Действие не было предпринято. C:\WINDOWS\system32\drv32dta\pstore_070421_091829.txt (Stolen.data) -> Действие не было предпринято. C:\WINDOWS\system32\drv32dta\pstore_070421_122311.txt (Stolen.data) -> Действие не было предпринято. C:\WINDOWS\system32\drv32dta\pstore_070427_110219.txt (Stolen.data) -> Действие не было предпринято.
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\userinit.exe',''); DeleteFile('C:\WINDOWS\userinit.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи.
C:\WINDOWS\websvr папка не моя....
логи прилагаю
карантин пустой...
Последний раз редактировалось juls; 24.01.2012 в 14:13.
Посмотрите пожалуйста
Добавлено через 2 часа 52 минуты
не забудьте про меня пожалуйста
Последний раз редактировалось juls; 24.01.2012 в 17:06. Причина: Добавлено
Удалите в MBAM:
- Установите SP3 (может потребоваться активация), новый Internet Explorer, а также все доступные обновления для WindowsКод:C:\WINDOWS\websvr (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\websvr\addIns (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\websvr\addIns\Php (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\websvr\addIns\Php\dlls (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\websvr\addIns\Php\sessiondata (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\websvr\addIns\Php\uploadtemp (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\websvr\htdocs (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\websvr\htdocs\myAdmin (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\websvr\htdocs\system (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\websvr\htdocs\upload (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\websvr\htdocs\user (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\websvr\htdocs\user\admin (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\websvr\map.txt (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\websvr\addIns\Php\php.exe (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\websvr\addIns\Php\php.ini (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\websvr\addIns\Php\php4ts.dll (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\websvr\addIns\Php\dlls\php_sockets.dll (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\websvr\addIns\Php\dlls\readme.txt (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\websvr\htdocs\!HDD by HTTP.html (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\websvr\htdocs\phpinfo.php (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\websvr\htdocs\myAdmin\Download phpmyadmin from sourceforge into this dir.txt (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\websvr\htdocs\system\BACK.gif (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\websvr\htdocs\system\BLANK.gif (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\websvr\htdocs\system\COMPRESSED.gif (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\websvr\htdocs\system\dnserror.htm (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\websvr\htdocs\system\dnserror_de.htm (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\websvr\htdocs\system\FILE.gif (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\websvr\htdocs\system\FOLDER.gif (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\websvr\htdocs\system\HTML.gif (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\websvr\htdocs\system\PAGERROR.gif (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\websvr\htdocs\system\PHP.gif (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\websvr\htdocs\system\PICTURE.gif (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\websvr\htdocs\system\REFRESH.gif (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\websvr\htdocs\system\UPFOLDER.gif (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\websvr\htdocs\upload\mscreate.dir (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\websvr\htdocs\user\test.htm (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\websvr\htdocs\user\admin\htaccess.txt (Malware.Trace) -> Действие не было предпринято.
Уважаемый(ая) juls, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.