Vapsup.bsz
Вчера такой ситуация тут уже обсуждалась, так что проблема в общем ясна, но логи другие, так что выкладываю свои:
Vapsup.bsz
Вчера такой ситуация тут уже обсуждалась, так что проблема в общем ясна, но логи другие, так что выкладываю свои:
Последний раз редактировалось Ивпал; 08.06.2010 в 12:46.
1.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Без перезагрузкиКод:O4 - HKLM\..\Run: [WMedia32] wmedia32.exe O20 - Winlogon Notify: partnershipreg - C:\WINDOWS\
2.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys',''); QuarantineFile('wmedia32.exe',''); QuarantineFile('C:\WINDOWS\system32\blphc960j0et3p.scr',''); QuarantineFile('C:\Documents and Settings\Nadya\Local Settings\Application Data\cftmon.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Hms27.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\spool.exe',''); QuarantineFile('c:\windows\system32\lphc960j0et3p.exe',''); DeleteFile('c:\windows\system32\lphc960j0et3p.exe'); DeleteFile('C:\WINDOWS\system32\drivers\spool.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Hms27.sys'); DeleteFile('C:\Documents and Settings\Nadya\Local Settings\Application Data\cftmon.exe'); DeleteFile('C:\WINDOWS\system32\blphc960j0et3p.scr'); DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys'); DeleteFile('wmedia32.exe'); BC_ImportAll; BC_DeleteSvc('Hms27'); BC_DeleteSvc('Schedule'); BC_DeleteSvc('smtpdrv'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=25667
Повторите логи
Все действия выполнил, но Экранные Свойства не восстановились.
Новые логи:
Последний раз редактировалось Ивпал; 08.06.2010 в 12:46.
Не понял. Свойства экрана не можете поменять? Надпись есть или нет?
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteRepair(5); RebootWindows(true); end.
Напишите будут изменения или нет.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\lphc960j0et3p.exe - Trojan.Win32.Agent.szq (DrWEB: Trojan.Packed.557)
Уважаемый(ая) Ивпал, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.