На компьютере Avast не дает покоя Mail.Ru Агенту.
Когда запускаешь avast, он, при проверке того, что в оперативке, вілавливает вирус в папке майл.ру Агента, его удалешь, и при следуещем включении повторяется.
Прошерстил CureIt, сделана проверка до загрузки Авастом, ситуация осталась.
Сделал логи, прилагаю.
Последний раз редактировалось JaneYa; 01.10.2008 в 16:04.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('igfxsrvc32.exe',''); QuarantineFile('C:\WINDOWS\System32\livecal.exe',''); QuarantineFile('C:\WINDOWS\System32\mdm.exe',''); QuarantineFile('C:\WINDOWS\System32\rhg.exe',''); QuarantineFile('C:\WINDOWS\rundll32.exe',''); QuarantineFile('nnnkHbay.dll',''); QuarantineFile('uiefage.exe',''); QuarantineFile('C:\WINDOWS\System32\nnnkHbay.dll',''); DelBHO('{BB81FE02-F70B-46C2-82C3-DE5C6652E677}'); DeleteFile('C:\WINDOWS\System32\nnnkHbay.dll'); DeleteFile('uiefage.exe'); DeleteFile('nnnkHbay.dll'); DeleteFile('C:\WINDOWS\rundll32.exe'); DeleteFile('C:\WINDOWS\System32\rhg.exe'); DeleteFile('C:\WINDOWS\System32\mdm.exe'); DeleteFile('C:\WINDOWS\System32\livecal.exe'); DeleteFile('igfxsrvc32.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Сделал.
Прикладываю логи.
Последний раз редактировалось JaneYa; 01.10.2008 в 16:04.
-Пофиксите
На ближайшие 10 минут в логах ничего плохого нет.Код:O20 - Winlogon Notify: nnnkHbay - C:\WINDOWS\
Благодарю!
Однако, проблема не исчезла.
Аваст сразу после загрузки ОС вылавливает какого-то вируса.
10 минут прошли...Сообщение от JaneYa
Вот оно как.
Значит, случай клинический, реанимации не подлежит.
Единственный выход - перерождение ОС (и, желательно, на SP3).
Так?
Уважаемый(ая) JaneYa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
