Кажется что AVZ удалил braviax.exe, логи прилагаются.
Нужно ли ещё что-то делать?
Кажется что AVZ удалил braviax.exe, логи прилагаются.
Нужно ли ещё что-то делать?
Обновите базы АВЗ.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\svchost.exe'); TerminateProcessByName('c:\windows\csrss.exe'); QuarantineFile('winszd32.dll',''); QuarantineFile('cru629.dat',''); QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys',''); QuarantineFile('C:\WINDOWS\system32\winszd32.dll',''); QuarantineFile('c:\windows\svchost.exe',''); QuarantineFile('c:\windows\peernet\iexplore.exe',''); QuarantineFile('c:\windows\csrss.exe',''); DeleteFile('c:\windows\csrss.exe'); DeleteFile('c:\windows\svchost.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=19551
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
АВЗ самостоятельно удалила Trojan-PSW.Win32.LdPinch.bjx , так что смена всех паролей ОБЯЗАТЕЛЬНА.Код:R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file) O4 - HKLM\..\Policies\Explorer\Run: [system] C:\WINDOWS\csrss.exe O4 - HKLM\..\Policies\Explorer\Run: [MStask] C:\WINDOWS\svchost.exe O9 - Extra button: (no name) - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\system101\system101.dll (file missing) O16 - DPF: {33331111-1111-1111-1111-615111193427} -
Добавлено через 3 минуты
Packed.Win32.PolyCrypt.d, Trojan-Spy.Win32.Agent.qc, Spy.WildTangent, AdvWare.Win32.MyWebSearch, AdvWare.ToolBar.MyWebSearch , Trojan-Downloader.Win32.Mediket.du, в общем много чено удалила АВЗ самостоятельно. Не заметил фаервол стоит какой-то или нет. Отключите восстановление системы, там всё это добро лежит законсервированным и ждёт своего зловещего часа.
Кстатиэто сбой системного времени или как?Сканирование запущено в 3/11/2008 1:30:10 PM
Последний раз редактировалось wise-wistful; 11.03.2008 в 15:16. Причина: Добавлено
В HijackThis не нашел таких строк где начало - O4
Сбоя системного времени нету, режим времени - AM/PM.
А каким образом отключать восстановление системы?
Результаты карантина выложу после проверки.
Правила приложение 1 - как отключить восстановление почитайте.
Карантин присылается
Уберите ссылку из темы и загрузите согласно приложению 3 правил.Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=19551
Спасибо за понимание.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 27
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\mywebsearch\\bar\\1.bin\\mwsbar.dll - not-a-virus:WebToolbar.Win32.MyWebSearch.ba (DrWEB: Adware.MWS)
- c:\\windows\\csrss.exe - Trojan-PSW.Win32.LdPinch.rnu (DrWEB: Trojan.PWS.LDPinch.3185)
- c:\\windows\\svchost.exe - Trojan-PSW.Win32.LdPinch.atw (DrWEB: Trojan.Packed.166)
- c:\\windows\\system32\\braviax.exe - Trojan-Dropper.Win32.Agent.fum (DrWEB: Trojan.Packed.383)
- c:\\windows\\system32\\cru629.dat - Backdoor.Win32.Small.cyb (DrWEB: Trojan.Proxy.1739)
- c:\\windows\\system32\\drivers\\beep.sys - Backdoor.Win32.UltimateDefender.a (DrWEB: Trojan.Fakealert.45
- c:\\windows\\system32\\winszd32.dll - Trojan.Win32.Dialer.yz (DrWEB: Trojan.Mezzia.91)
Уважаемый(ая) Nidhogg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.