Не запускаются ехешники
Не запускаются ехешники
Последний раз редактировалось mak83; 31.03.2008 в 12:01.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\alg.exe, O1 - Hosts: 61.129.115.198 www.xldd.com O1 - Hosts: 61.129.115.198 www.ojiang.com O1 - Hosts: 61.129.115.198 www.shuixian.net O1 - Hosts: 61.129.115.198 www.xlarea.com O4 - HKLM\..\Run: [AVP] "D:\Program Files\avp.exe" O20 - AppInit_DLLs: "D:\PROGRA~1\adialhk.dll"
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\alg.exe',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\w32sys0.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\ip6fw.sys',''); QuarantineFile('C:\Documents and Settings\Маамбьяна\Local Settings\Temp\winlogon.exe',''); QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA',''); QuarantineFile('C:\DOCUME~1\C7F6~1\LOCALS~1\Temp\winlogon.exe',''); DeleteFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys'); DeleteFile('C:\DOCUME~1\C7F6~1\LOCALS~1\Temp\winlogon.exe'); DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA'); DeleteFile('C:\Documents and Settings\Маамбьяна\Local Settings\Temp\winlogon.exe'); DeleteFile('C:\WINDOWS\system32\drivers\ip6fw.sys'); DeleteFile('C:\WINDOWS\system32\w32sys0.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(1); BC_DeleteSvc('ids0018a'); BC_DeleteSvc('ids00026'); BC_DeleteSvc('msupdate'); BC_DeleteSvc('AVP'); BC_DeleteSvc('FCI'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=18694).
Сделайте новые логи.
I am not young enough to know everything...
карантин выслал
вот логи
Последний раз редактировалось mak83; 31.03.2008 в 12:01.
Выполните скрипт:
Проблема решилась?Код:begin SetAVZGuardStatus(True); DeleteFile('D:\autorun.inf'); DeleteFile('D:\RECYCLER\autorun.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(1); ExecuteRepair(6); BC_Activate; RebootWindows(true); end.
Добавлено через 1 минуту
Можно еще вот эту строчку пофиксить для порядка:
Добавлено через 2 минутыКод:O9 - Extra button: Веб-Антивирус - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\scieplugin.dll (file missing)
Для справки:
в карантине образцы Trojan-Proxy.Win32.Agent.xp и Trojan-Downloader.Win32.Diehard.
Последний раз редактировалось Bratez; 26.02.2008 в 14:14. Причина: Добавлено
I am not young enough to know everything...
ФСЁ ОК )))
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) mak83, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.