обнаружен при сканировании nod32 в связи с нарушением работы одной из важных программ.
обнаружен при сканировании nod32 в связи с нарушением работы одной из важных программ.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-515967899-963894560-725345543-1003\Dg1.exe',''); QuarantineFile('C:\Shop\System\Bin\uCopyW.Exe',''); QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QVGBE6Q6\access[1].html',''); QuarantineFile('C:\Копия WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QVGBE6Q6\access[1].html',''); QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\UIUCU.EXE',''); QuarantineFile('C:\Shop\System\Bin\v4\cnt.bat',''); QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\TEMP\winlogon.exe'); DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\UIUCU.EXE'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=25301
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
3. Очистите временные папки.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
4. Повторите логи.
The worst foe lies within the self...
Kuzz файл C:\Shop\System\Bin\v4\cnt.bat и C:\Shop\System\Bin\uCopyW.Exe рабочий с ним все в порядке они должны присутствовать в сиситеме...
Там только карантин этих файлов
в hijacke строки F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\ntos.exe, нет.... файлы карантин выслал
Строчки, запрещающие обновления системы и антивирусов, сами в файл hosts написали?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Нет, в host файл никогда не лазил!
Выполнить:
Код:begin ClearHostsFile; end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
спосибо
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\config\\systemprofile\\loca l settings\\temporary internet files\\content.ie5\\qvgbe6q6\\access[1].html - not-a-virusorn-Dialer.Win32.GBDialer.j (DrWEB: Dialer.Maxd)
- c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.coh (DrWEB: Trojan.Proxy.3211)
- c:\\копия windows\\system32\\config\\systemprofile\\local settings\\temporary internet files\\content.ie5\\qvgbe6q6\\access[1].html - not-a-virusorn-Dialer.Win32.GBDialer.j (DrWEB: Dialer.Maxd)
Уважаемый(ая) vox24, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.