Не открывался эксплоер, проверил нодом всё заработало, но думаю чтото осталось.
AVZ второй скрипт не выполняет комп перезагружаеться, при выполнении, по этому высылаю только один
Не открывался эксплоер, проверил нодом всё заработало, но думаю чтото осталось.
AVZ второй скрипт не выполняет комп перезагружаеться, при выполнении, по этому высылаю только один
Последний раз редактировалось MoPDBuH; 25.02.2008 в 12:35.
вот еще HijackThis
скачайте
меню File - найдите
C:\WINDOWS\system32\Drivers\Rpx53.sys
правой кнопкой мыши - force delete ...
затем выполните скрипт ....
пришлите карантин согласно приложения 3 правил...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA',''); QuarantineFile('C:\Documents and Settings\Бухгалтер\Local Settings\Application Data\jalak-93-7527615-bali.com',''); QuarantineFile('C:\Program Files\ContentSaver\ContentSaver.dll',''); QuarantineFile('ovrscn.dll',''); QuarantineFile('C:\WINDOWS\system32\n8127\sv711917030r.exe',''); QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\dv6191700x\yesbron.com',''); QuarantineFile('C:\WINDOWS\j6399722.exe',''); QuarantineFile('C:\WINDOWS\_default39972.pif',''); QuarantineFile('C:\WINDOWS\SOUNDMAN.EXE',''); QuarantineFile('C:\Documents and Settings\Менеджер\Local Settings\Application Data\dv6-709200x\yesbron.com',''); DeleteFile('ovrscn.dll'); DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA'); BC_DeleteSvc('Rpx53'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
сделайте полный комплект логов ...
всё сделал
Результат загрузки
Файл сохранён как 080225_035737_virus_47c29111adc0e.zip
Размер файла 434913
MD5 9389e99fb06f5e3d6356b092c63d45be
Файл закачан, спасибо!
Отключите восстановление системы!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\j6399722.exe O4 - HKLM\..\Run: [ctfmona] C:\WINDOWS\system32\ctfmona.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Policies\Explorer\Run: [A6423r] "C:\WINDOWS\_default39972.pif" O4 - HKCU\..\Policies\Explorer\Run: [y-11901Мен] "C:\Documents and Settings\Менеджер\Local Settings\Application Data\dv6-709200x\yesbron.com"
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); RegKeyParamDel( 'HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'y3114SYS'); RegKeyParamDel( 'HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run', 'y3114SYS'); DeleteFile('C:\Documents and Settings\Бухгалтер\Local Settings\Application Data\jalak-93-7527615-bali.com'); DeleteFile('C:\WINDOWS\Tasks\At1.job'); DeleteFile('C:\WINDOWS\Tasks\At2.job'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
ConnectionServices и ContentSaver - это adware, деинсталлируйте их.
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
всё сделал
пофиксите ...
выполните скрипт ...Код:O20 - Winlogon Notify: ovrscn - C:\WINDOWS\
повторите лог hijackthisКод:begin ExecuteRepair(17); BC_DeleteSvc('FCI'); BC_Activate; RebootWindows(true); end.
Сделал
в логах чисто ...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\connectionservices\\connectionservices.dll - Trojan.Win32.ConnectionServices.o (DrWEB: Trojan.BitAcc)
- c:\\program files\\contentsaver\\contentsaver.dll - not-a-virus:AdWare.Win32.Agent.yw (DrWEB: Adware.Bho)
- c:\\system volume information\\_restore{0b0c84ff-2e7e-4bd6-a3db-ac689c821c28}\\rp2\\a0004089.sys - Rootkit.Win32.Agent.aih (DrWEB: Trojan.Sentinel)
- c:\\windows\\system32\\svchost.exe:ext.exe:$data - Trojan.Win32.Obfuscated.pf (DrWEB: BackDoor.Crypt)
Уважаемый(ая) MoPDBuH, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.