Проверьте, пожалуйста, логи. Найдено много вирусов.
Проверьте, пожалуйста, логи. Найдено много вирусов.
Отключите всю защиту(антивирус должен быть один)!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам,очистите временные папки,кеш браузера и повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Александр.ALEX\Шаблоны\Brengkolang.com',''); QuarantineFile('autorun.bat',''); QuarantineFile('px86emul.dll',''); QuarantineFile('C:\WINXP\system32\ntos.exe',''); QuarantineFile('C:\WINXP\svchost.exe',''); QuarantineFile('C:\DOCUME~1\3C9A~1\LOCALS~1\Temp\svc32_1.exe',''); QuarantineFile('C:\Program Files\Common Files\System\apcsvra.dll',''); QuarantineFile('C:\Program Files\Common Files\System\apcsvra.exe',''); QuarantineFile('c:\winxp\system32\mssrv32.exe',''); QuarantineFile('C:\WINXP\system32\jspWin.dll',''); DeleteService('apcsvra'); DeleteService('msupdate'); DeleteService('apcsvra32'); DeleteFile('c:\winxp\system32\mssrv32.exe'); DeleteFile('C:\Program Files\Common Files\System\apcsvra.exe'); DeleteFile('C:\Program Files\Common Files\System\apcsvra.dll'); DeleteFile('C:\DOCUME~1\3C9A~1\LOCALS~1\Temp\svc32_1.exe'); DeleteFile('C:\WINXP\svchost.exe'); DeleteFile('C:\WINXP\system32\ntos.exe'); DeleteFile('px86emul.dll'); DeleteFile('C:\Documents and Settings\Александр.ALEX\Шаблоны\Brengkolang.com'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(13 ); RebootWindows(true); end.
н-да гадюшник однако.
Пофиксить в HijackThis следующие строчки
Код:F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat,C:\WINXP\system32\ntos.exe,
Последний раз редактировалось akoK; 10.06.2008 в 11:57. Причина: Гриня успел раньше.
Microsoft Most Valuable Professional in Consumer Security
Карантин пришел?
Фиксю это F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat,C:\WINXP\system3 2\ntos.exe?
Да
Microsoft Most Valuable Professional in Consumer Security
Дубль 2 логи
Значит, AVZ почистила. Пофиксите вот это:
C:\WINXP\ShellNew\sempalong.exe - это что такое? что-то имечко подозрительное. Пришлите по правилам.Код:O20 - Winlogon Notify: px86emul - C:\WINXP\
Семпалонг похоже вирус.
Отсюда http://forums.ag.ru/?board=soft&acti...2615&start=900 пост №920
"Ага, прикончил я его. Основные файлы - windows\shellnew\sempalong.exe, windows\explorasi.exe. Надо загрзуиться, к примеру, с помощью LiveCD, удалить эти файлы, удалить мусор из Local setting\aplication data\, \startup\, вернуть себе с помощью групповых политик права на реестр и почистить его от всякой гадости (это уже, загрузившись по-человечески). Ну или взять адекватный антивирь. А Нод32 меня в первый раз подвел. Не знаю, в чем причина, вирус известный, в инете инфы о нем достаточно."
Добавлено через 3 минуты
А щас его нет уже, или его не видно, тк 2 системы. Что прислать по правилам?
Добавлено через 44 минуты
Что прислать по правилам???
Последний раз редактировалось Alcur; 10.06.2008 в 14:02. Причина: Добавлено
Проверьте, пожалуйста, логи!
Пожалуйста, обратите внимание, уже час жду.
Не нервничай! Здесь никто не обязан отвечать быстро!
MyWebSearch -деинсталлировать.
Выполнить:
Удалить задание в Планировщике.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{07B18EA9-A523-4961-B6BB-170DE4475CCA}'); DelBHO('{07B18EA1-A523-4961-B6BB-170DE4475CCA}'); DelBHO('{00A6FAF1-072E-44cf-8957-5838F569A31D}'); DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\3.bin\MWSBAR.DLL'); DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe'); DeleteFile('C:\WINXP\ShellNew\sempalong.exe'); DeleteFile('C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL'); DeleteFile('C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL'); DeleteFile('C:\Documents and Settings\Александр.ALEX\Шаблоны\Brengkolang.com'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделать новые логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Логи 4
Вроде бы все чисто.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 21
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Alcur, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.