-
Junior Member
- Вес репутации
- 58
Результаты лечения.
Пролечил компьютер от вирусов, но остались сомнения.
Не нравятся драйвера со странными именами abp480n5, Abiosdsk, adpu160m и т.п. Хоть они и в статусе "Не запущен".
Странный файл в разделе Active Setup. Самого файла нет. Как удалить ссылку на него?
В логе hijackThis строчки ZZZZ1 нужны?
Не пойму что означает раздел О17
Может еще что пропустил?
Последний раз редактировалось Dionis; 26.10.2009 в 08:33.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Корзину (Свойства/Файлы удалять немедленно...)
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы .
- Прикрепите логи к новому сообщению.
-
-
Junior Member
- Вес репутации
- 58
Выполнил.
dll32.exe в карантине не оказалось.
А что по поводу остального (драйвера и странные записи)?
Последний раз редактировалось Dionis; 26.10.2009 в 08:33.
-
Сообщение от
Dionis
А что по поводу остального (драйвера и странные записи)?
Там все в норме, ZZZZZ - для первого запуска и настройки ИЕ7, можете пофиксить, можете оставить.
-Пофиксите
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{22CE3582-E29B-466A-9CB3-F8FE7125655D}: NameServer = 85.255.114.9,85.255.112.76
O17 - HKLM\System\CCS\Services\Tcpip\..\{D759DE91-8929-424E-82F2-CA85F23A282B}: NameServer = 85.255.114.9,85.255.112.76
O17 - HKLM\System\CCS\Services\Tcpip\..\{E49A8AAC-B510-4C9F-8469-093DB86C72AE}: NameServer = 85.255.114.9,85.255.112.76
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.9 85.255.112.76
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.9 85.255.112.76
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.114.9 85.255.112.76
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.9 85.255.112.76
Больше ничего подозрительного.
-