собственно появилась эта тварь касперыч не лечит...
логи прилагаются
собственно появилась эта тварь касперыч не лечит...
логи прилагаются
логи
Последний раз редактировалось Fantom14; 04.06.2010 в 15:38.
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Documents and Settings\Мастер\Local Settings\Temporary Internet Files\Content.IE5\KDI3W1Q7\201[1].exe',''); QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA',''); QuarantineFile('C:\WINDOWS\system32\userinit.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\riode32.sys',''); QuarantineFile('C:\WINDOWS\system32\imlog.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\spool.exe',''); QuarantineFile('C:\DOCUME~1\DE36~1\LOCALS~1\Temp\iTNZx6nm.sys',''); QuarantineFile('C:\WINDOWS\system32\DefLib.sys',''); QuarantineFile('C:\WINDOWS\system32\msftp.dll',''); QuarantineFile('c:\docume~1\de36~1\locals~1\temp\winlogon.exe',''); QuarantineFile('c:\documents and settings\Мастер\local settings\application data\cftmon.exe',''); DeleteFile('c:\documents and settings\Мастер\local settings\application data\cftmon.exe'); DeleteFile('c:\docume~1\de36~1\locals~1\temp\winlogon.exe'); DeleteFile('C:\WINDOWS\system32\msftp.dll'); DeleteFile('C:\WINDOWS\system32\DefLib.sys'); DeleteFile('C:\WINDOWS\system32\drivers\spool.exe'); DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA'); DeleteFile('C:\Documents and Settings\Мастер\Local Settings\Temporary Internet Files\Content.IE5\KDI3W1Q7\201[1].exe'); BC_ImportALL; BC_DeleteSvc('Schedule'); BC_DeleteSvc('FCI'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.
выполнил скрипт, спсибо. высылаю новые логи
Последний раз редактировалось Fantom14; 04.06.2010 в 15:38.
Выполните скрипт в AVZПуск - Выполнить:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteService('riode32'); DeleteService('imlog'); RebootWindows(true); end.
Введите комадну: sfc /scannow
Windows будет проверять целостность защищённых файлов на вашем компе. Для восстановления может потребоваться установочный диск ОС.
Повторите лог virusinfo_syscheck.zip.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 31
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\мастер\\local settings\\application data\\cftmon.exe - Trojan-Downloader.Win32.Injecter.hi (DrWEB: Trojan.MulDrop.18200)
- c:\\documents and settings\\мастер\\local settings\\temporary internet files\\content.ie5\\kdi3w1q7\\201[1].exe - Trojan.Win32.Pakes.che (DrWEB: Trojan.Packed.573)
- c:\\documents and settings\\мастер\\local settings\\temp\\winlogon.exe - Trojan.Win32.Pakes.che (DrWEB: Trojan.Packed.573)
- c:\\docume~1\\de36~1\\locals~1\\temp\\winlogon.exe - Trojan.Win32.Pakes.che (DrWEB: Trojan.Packed.573)
- c:\\windows\\system32\\deflib.sys - Trojan.Win32.Agent.asu (DrWEB: Trojan.NtRootKit.312)
- c:\\windows\\system32\\drivers\\spool.exe - Trojan-Downloader.Win32.Injecter.hi (DrWEB: Trojan.MulDrop.18200)
- c:\\windows\\system32\\msftp.dll - Worm.Win32.Socks.r (DrWEB: Trojan.DownLoader.44897)
- c:\\windows\\system32\\svchost.exe:ext.exe:$data - Trojan.Win32.Inject.zz (DrWEB: Trojan.Spambot.3060)
- c:\\windows\\system32\\userinit.exe - Trojan-Downloader.Win32.Injecter.hh (DrWEB: Trojan.DownLoader.46299)
Уважаемый(ая) Fantom14, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.