-
Junior Member
- Вес репутации
- 68
Борьба с вирусами - 1
На компьютере Avast не дает покоя Mail.Ru Агенту.
Когда запускаешь avast, он, при проверке того, что в оперативке, вілавливает вирус в папке майл.ру Агента, его удалешь, и при следуещем включении повторяется.
Прошерстил CureIt, сделана проверка до загрузки Авастом, ситуация осталась.
Сделал логи, прилагаю.
Последний раз редактировалось JaneYa; 01.10.2008 в 16:04.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('igfxsrvc32.exe','');
QuarantineFile('C:\WINDOWS\System32\livecal.exe','');
QuarantineFile('C:\WINDOWS\System32\mdm.exe','');
QuarantineFile('C:\WINDOWS\System32\rhg.exe','');
QuarantineFile('C:\WINDOWS\rundll32.exe','');
QuarantineFile('nnnkHbay.dll','');
QuarantineFile('uiefage.exe','');
QuarantineFile('C:\WINDOWS\System32\nnnkHbay.dll','');
DelBHO('{BB81FE02-F70B-46C2-82C3-DE5C6652E677}');
DeleteFile('C:\WINDOWS\System32\nnnkHbay.dll');
DeleteFile('uiefage.exe');
DeleteFile('nnnkHbay.dll');
DeleteFile('C:\WINDOWS\rundll32.exe');
DeleteFile('C:\WINDOWS\System32\rhg.exe');
DeleteFile('C:\WINDOWS\System32\mdm.exe');
DeleteFile('C:\WINDOWS\System32\livecal.exe');
DeleteFile('igfxsrvc32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
-
-
Junior Member
- Вес репутации
- 68
Сделал.
Прикладываю логи.
Последний раз редактировалось JaneYa; 01.10.2008 в 16:04.
-
-Пофиксите
Код:
O20 - Winlogon Notify: nnnkHbay - C:\WINDOWS\
На ближайшие 10 минут в логах ничего плохого нет.
-
-
Junior Member
- Вес репутации
- 68
Благодарю!
Однако, проблема не исчезла.
Аваст сразу после загрузки ОС вылавливает какого-то вируса.
-
Сообщение от
JaneYa
Однако, проблема не исчезла.
10 минут прошли...
-
-
Junior Member
- Вес репутации
- 68
Вот оно как.
Значит, случай клинический, реанимации не подлежит.
Единственный выход - перерождение ОС (и, желательно, на SP3).
Так?