Компьютер после чистки от вирусов
Посмотрите.пожалуйста.если что-то осталось
Спасибо
Компьютер после чистки от вирусов
Посмотрите.пожалуйста.если что-то осталось
Спасибо
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DelBHO('{8D063E81-D4C6-474A-ABF0-F59442EE36CB}'); DelBHO('{21EA7E7E-5C93-40AD-AD5D-C8271BC62386}'); DelBHO('{1F5FDA83-4379-4C6A-94AD-CC7BC688505A}'); DelBHO('{159C5F7F-0CFD-48EC-BD99-E9445E2A2653}'); QuarantineFile('C:\WINDOWS\system32\pMdeBUOi.dll',''); QuarantineFile('C:\WINDOWS\system32\xxyyxVmk.dll',''); QuarantineFile('ljJCuVNf.dll',''); QuarantineFile('C:\WINDOWS\system32\dot3gpclnt.dll',''); QuarantineFile('%SystemRoot%\System32\dimsntfy.dll',''); QuarantineFile('C:\WINDOWS\system32\WPDShServiceObj.dll',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\lmimirr.sys',''); QuarantineFile('Microsoft Memory Driver.sys',''); QuarantineFile('C:\WINDOWS\system32\rqRJBtSM.dll',''); QuarantineFile('C:\WINDOWS\system32\ljJCuVNf.dll',''); DeleteFile('C:\WINDOWS\system32\ljJCuVNf.dll'); DeleteFile('C:\WINDOWS\system32\rqRJBtSM.dll'); DeleteFile('C:\WINDOWS\system32\dot3gpclnt.dll'); DeleteFile('ljJCuVNf.dll'); DeleteFile('C:\WINDOWS\system32\xxyyxVmk.dll'); DeleteFile('C:\WINDOWS\system32\pMdeBUOi.dll'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
Пофиксить в HijackThis следующие строчки
Повторите логи.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
Microsoft Most Valuable Professional in Consumer Security
Карантин послала получили?
карантин прислан дважды ... давайте логи
Удалие АдАваре + какой-нибудь из антивирусов
-Пофиксите
- Выполните скриптКод:O20 - Winlogon Notify: ljJCuVNf - C:\WINDOWS\
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{1F5FDA83-4379-4C6A-94AD-CC7BC688505A}'); DeleteFile('C:\WINDOWS\system32\ljJCuVNf.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Сделайте повторные логи
- Прикрепите логи к новому сообщению.Код:virusinfo_syscheck.zip hijackthis.log
Последний раз редактировалось Rene-gad; 25.09.2008 в 23:12. Причина: Спасибо V_Bond
новые логи
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{B4EA870A-0318-4F75-A764-DF0E8B8AE1B6}'); DeleteFile('C:\WINDOWS\system32\rqRJBtSM.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Спасибо
В логах чисто, жалобы есть?
пока все нормально, попробую поработать
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\ljjcuvnf.dll - Trojan.Win32.Monderb.rmi (DrWEB: Trojan.Virtumod.44
- c:\\windows\\system32\\rqrjbtsm.dll - Trojan.Win32.Agent.aetw (DrWEB: Trojan.Virtumod.557)
Уважаемый(ая) alonakab, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.