В файл hosts после перезагрузки добавляются "левые" записи
W7 x64
log.txt virusinfo_syscheck.zip
В файл hosts после перезагрузки добавляются "левые" записи
W7 x64
log.txt virusinfo_syscheck.zip
Уважаемый(ая) Duke_DiZel, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Пофиксите в HijackThis:
- Выполните в АВЗ:Код:O1 - Hosts: 217.23.12.177 vk.com www.odnoklassniki.ru odnoklassniki.ru m.vk.com m.odnoklassniki.ru www.vk.com wap.odnoklassniki.ru
Компьютер перезагрузитсяКод:begin ClearQuarantine; QuarantineFile('C:\Windows\taskmrg.exe',''); QuarantineFile('C:\Windows\TEMP\237137FdOh',''); DeleteFile('C:\Windows\TEMP\237137FdOh'); DeleteFile('C:\Windows\taskmrg.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','182427'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','237293'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','460967'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Task Manager for Plugins'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи.
Я чуть чуть не дождался ответа, почистил эти же файлы сам но без карантина, по этому щас карантин пустой.... Сделал новые логи. Там что то новое появилось.
hijackthis.log
virusinfo_syscheck.zip
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\PROGRA~3\LOCALS~1\Temp\msookbl.bat',''); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','20642'); DeleteFile('C:\PROGRA~3\LOCALS~1\Temp\msookbl.bat'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи.
Опять появился msookbl.bat
hijackthis.log
virusinfo_syscheck.zip
Последний раз редактировалось Duke_DiZel; 21.09.2012 в 10:52. Причина: Перезалил логи
В AVZ выполните скрипт:
Код:begin ClearQuarantine; QuarantineFile('C:\Windows\pluginb.exe',''); QuarantineFile('C:\PROGRA~3\LOCALS~1\Temp\msookbl.bat',''); DeleteFile('C:\PROGRA~3\LOCALS~1\Temp\msookbl.bat'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','20642'); DeleteFile('C:\Windows\pluginb.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Plugin container'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки
Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите.
+ Сделайте лог полного сканирования MBAM
Paula rhei.
Поддержать проект можно тут
Карантин пуст.
Логи mbam удалил одну заразу. Вроде теперь ничего не появляется.
mbam-log-2012-09-21 (12-41-05).txt
virusinfo_syscheck.zip
Порядок.
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
+ обязательно смените пароли !
Вроде все нормальизовалось, насчет паролей это естесвенно.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\progra~3\\locals~1\\temp\\msookbl.bat - Trojan.Win32.Jorik.Androm.ug ( DrWEB: Trojan.PWS.Multi.858 )
Уважаемый(ая) Duke_DiZel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.