Здравствуйте. NOD нашел win32/wigon, вроде бы все удалила.Проверьте, пожалуйста.
Здравствуйте. NOD нашел win32/wigon, вроде бы все удалила.Проверьте, пожалуйста.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Program Files\BitAccelerator\BitAccelerator.dll',''); QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll',''); QuarantineFile('bootrom8.dll',''); QuarantineFile('C:\WINDOWS\csrss.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winhc44.sys',''); DeleteFile('C:\WINDOWS\csrss.exe'); DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll'); DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
Карантин отправила
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O20 - Winlogon Notify: bootrom8 - bootrom8.dll (file missing) O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\PROGRA~1\COMMON~1\TARGET~1\TMAgent\tmasrv.exe',''); QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll',''); DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll'); DeleteFile('C:\PROGRA~1\COMMON~1\TARGET~1\TMAgent\tmasrv.exe'); BC_ImportDeletedList; BC_DeleteSvc('Winhc44'); BC_DeleteSvc('tcpsr'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите еще раз карантин согласно приложению 3 правил.
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
Новые логи, карантин отправила
Теперь все в порядке.
Осталось только пофиксить в HijackThis:
Код:O2 - BHO: TMAgent IE Adapter - {35A6E2B1-27A9-47D2-913C-559E1EF1D034} - C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll (file missing) O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll (file missing) O2 - BHO: BitAccelerator module - {92860A02-4D69-48c1-82D7-EF6B2C609502} - C:\Program Files\BitAccelerator\BitAccelerator.dll (file missing)
I am not young enough to know everything...
Спасибо!
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 38
- В ходе лечения обнаружены вредоносные программы:
- c:\\progra~1\\common~1\\target~1\\tmagent\\tmasrv. exe - not-a-virus:WebToolbar.Win32.TMAagent.h
Уважаемый(ая) Daria, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.