Троян постоянно просит скачать Antiviruses 2009,а так же постоянно появляются сообщения о системных ошибках.
Очень нид ХЭЛП!!
вот мой файлы.
hijackthis.log
virusinfo_syscheck.zip
virusinfo_syscure.zip
Троян постоянно просит скачать Antiviruses 2009,а так же постоянно появляются сообщения о системных ошибках.
Очень нид ХЭЛП!!
вот мой файлы.
hijackthis.log
virusinfo_syscheck.zip
virusinfo_syscure.zip
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Program Files\Seekmo\bin\10.0.345.0\HostIE.dll',''); QuarantineFile('C:\WINDOWS\system32\algf.exe',''); QuarantineFile('C:\WINDOWS\system32\mstive.dll',''); QuarantineFile('C:\WINDOWS\supervisor.exe',''); QuarantineFile('C:\Program Files\Antivirus 2009\av2009.exe',''); QuarantineFile('C:\DOCUME~1\07C4~1\LOCALS~1\Temp\wndutl32.dll',''); QuarantineFile('c:\windows\wdmon.exe',''); TerminateProcessByName('c:\windows\wdmon.exe'); QuarantineFile('c:\windows\vlc.exe',''); TerminateProcessByName('c:\windows\vlc.exe'); QuarantineFile('c:\windows\svzip.exe',''); TerminateProcessByName('c:\windows\svzip.exe'); QuarantineFile('c:\windows\svx.exe',''); TerminateProcessByName('c:\windows\svx.exe'); QuarantineFile('c:\windows\svw.exe',''); TerminateProcessByName('c:\windows\svw.exe'); QuarantineFile('c:\windows\svhoster.exe',''); TerminateProcessByName('c:\windows\svhoster.exe'); QuarantineFile('c:\windows\svc.exe',''); TerminateProcessByName('c:\windows\svc.exe'); QuarantineFile('c:\windows\sv.exe',''); TerminateProcessByName('c:\windows\sv.exe'); QuarantineFile('c:\windows\runsql.exe',''); TerminateProcessByName('c:\windows\runsql.exe'); DeleteFile('c:\windows\runsql.exe'); DeleteFile('c:\windows\sv.exe'); DeleteFile('c:\windows\svc.exe'); DeleteFile('c:\windows\svhoster.exe'); DeleteFile('c:\windows\svw.exe'); DeleteFile('c:\windows\svx.exe'); DeleteFile('c:\windows\svzip.exe'); DeleteFile('c:\windows\vlc.exe'); DeleteFile('c:\windows\wdmon.exe'); DeleteFile('C:\DOCUME~1\07C4~1\LOCALS~1\Temp\wndutl32.dll'); DeleteFile('C:\Program Files\Antivirus 2009\av2009.exe'); DeleteFile('C:\WINDOWS\system32\mstive.dll'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(11); ExecuteRepair(17); BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=33858
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Повторите логи.Код:R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL (file missing) R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing) O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - (no file) O2 - BHO: BitAccelerator module - {92860A02-4D69-48c1-82D7-EF6B2C609502} - C:\Program Files\BitAccelerator\BitAccelerator.dll O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL
Большое спасибо,основной вирус удалён
новые логи
virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file) O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file) O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file) O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\3.bin\MWSBAR.DLL,S O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe O4 - HKLM\..\Run: [UpdateWin] C:\WINDOWS\system32\algf.exe O4 - HKLM\..\RunServices: [UpdateWin] C:\WINDOWS\system32\algf.exe O4 - HKCU\..\Run: [UpdateWin] C:\WINDOWS\system32\algf.exe O4 - HKCU\..\RunServices: [UpdateWin] C:\WINDOWS\system32\algf.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O20 - AppInit_DLLs: ipxwersv.dll e1.dll O22 - SharedTaskScheduler: IPC Configuration Utility - IPC Configuration Utility - (no file)
Пришлите карантин, сделайте полную проверку CureIT и повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\algf.exe',''); QuarantineFile('C:\WINDOWS\supervisor.exe',''); QuarantineFile('C:\WINDOWS\bittorrent.exe',''); DeleteService('gAGP440p'); DeleteFile('C:\DOCUME~1\07C4~1\LOCALS~1\Temp\gAGP440p.sys'); DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\3.bin\MWSBAR.DLL'); DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe'); DeleteFile('C:\WINDOWS\system32\algf.exe'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('gAGP440p'); BC_Activate; RebootWindows(true); end.
Уважаемый(ая) Несущий Слово, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.