Вирусы 10

**BMW** · 14.06.2008, 15:29

Здравствуйте уважаемые . Знакомый принес комп Нод нашел кучу вирусни и грохнул , Затем прошелся Куретом больше ничего нет. Смотрю логи АВЗ и вижу всякую дрань в автозагрузке и в процессах. В автозапуск зайти не могу и в редактор реестра через стандартные утилиты. Так же не вижу скрытые файлы и папки (хотя в принципе сам смогу сделать

но лучше вы , так как полностью доверяю Вам специалистам. Вот такой мне принесли подарочек после дня рождения. Да чуть н езабыл --- Спасибо огромное за поздравление с Днем рождения

Оно было вчера. Нет что бы мне пиво щас пить вот приходиться комп лечить

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 14.06.2008, 15:36

Отключите восстановление системы!
Пофиксите в HijackThis:

Код:

O21 - SSODL: UpdateCheck - {A47DDEE1-F9AC-4019-A54C-BE2E43BC2E65} - C:\WINDOWS\system32\mstmdm.dll (file missing)
O22 - SharedTaskScheduler: System Desktop Handler - {52F7FFDF-D0CF-5CC3-5F4F-C6D8F7D65F0D} - C:\WINDOWS\system32\Ehcona32.dll (file missing)

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\runouce.exe','');
 QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
 QuarantineFile('C:\WINDOWS\system32\RVHOST.exe','');
 QuarantineFile('C:\WINDOWS\system32\Ehcona32.dll','');
 DeleteFile('C:\WINDOWS\system32\Ehcona32.dll');
 DeleteFile('C:\WINDOWS\system32\RVHOST.exe');
 DeleteFile('C:\WINDOWS\system32\amvo.exe');
 DeleteFile('C:\WINDOWS\system32\runouce.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=24586).
Сделайте новые логи, начиная с п.10 правил.

**BMW** · 14.06.2008, 15:51

карантин выслал

Файл сохранён как 080614_065033_virus_4853b0896ac79.zip
Размер файла 3141
MD5 65dd9a0bfd777703e6b37a7fcd3f5b2c

**BMW** · 14.06.2008, 15:52

msconfig запустить пока не могу

**V_Bond** · 14.06.2008, 15:57

удалите зданая в планировщике ....
при запуске msconfig что пишет ?

**BMW** · 14.06.2008, 16:01

Пишет что Windows не может обнаружить msconfig

Добавлено через 1 минуту

Сообщение от V_Bond

удалите зданая в планировщике ....
при запуске msconfig что пишет ?

Извините это где сделать ?

Видать после вчерашнего мозги еще не встали на место

**V_Bond** · 14.06.2008, 16:07

пуск - панель управления - назначенные задания ....
msconfig.exe присутствует на диске ?

**BMW** · 14.06.2008, 17:36

да присутствует вот по этому пути C:\WINDOWS\pchealth\helpctr\binaries как насчет логов все чисто или еще сидит зараза ?

**V_Bond** · 14.06.2008, 17:37

в логах чисто ....
из C:\WINDOWS\pchealth\helpctr\binaries запускается ?

**BMW** · 14.06.2008, 17:39

Сообщение от V_Bond

в логах чисто ....
из C:\WINDOWS\pchealth\helpctr\binaries запускается ?

оттуда запускается а вот из командной строки нет ! Что делать ?

**V_Bond** · 14.06.2008, 19:15

мой компьтер - свойства - дополнительно - переменные среды -системные переменные - Path - добавте (через точку с запятой) C:\WINDOWS\pchealth\helpctr\binaries\ ок и перегрузитесь ....

**BMW** · 14.06.2008, 19:28

Сообщение от V_Bond

мой компьтер - свойства - дополнительно - переменные среды -системные переменные - Path - добавте (через точку с запятой) C:\WINDOWS\pchealth\helpctr\binaries\ ок и перегрузитесь ....

Спасибо все получилось

Вирусы 10 (заявка № 24586)

Опции темы

Вирусы 10

Похожие темы

Вирусы-картинки и вирусы-музыка?

Непонятные вирусы. Вирусы попадают на Flash-носитель. [not-a-virus:Monitor.Win32.KGBSpy.bg ]

Вирусы полечил, вирусы остались

Вирусы... снова вирусы

Ваши права в разделе