Трояны, и ошибка Host process чего то там вылазит...
Трояны, и ошибка Host process чего то там вылазит...
Обновите базы AVZ!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{02478D38-C3F9-4efb-9B51-7695ECA05670}'); QuarantineFile('c:\docume~1\9335~1\locals~1\temp\winlogon.exe',''); TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\winlogon.exe'); QuarantineFile('c:\windows\system32\tpszxyd.sys',''); TerminateProcessByName('c:\windows\system32\tpszxyd.sys'); QuarantineFile('c:\windows\system32\reminst\smss.exe',''); TerminateProcessByName('c:\windows\system32\reminst\smss.exe'); QuarantineFile('c:\windows\system32\reminst\csrss.exe',''); TerminateProcessByName('c:\windows\system32\reminst\csrss.exe'); QuarantineFile('c:\windows\temp\0002.exe',''); TerminateProcessByName('c:\windows\temp\0002.exe'); DeleteFile('c:\windows\temp\0002.exe'); DeleteFile('c:\windows\system32\reminst\csrss.exe'); DeleteFile('c:\windows\system32\reminst\smss.exe'); DeleteFile('c:\windows\system32\tpszxyd.sys'); DeleteFile('c:\docume~1\9335~1\locals~1\temp\winlogon.exe'); DeleteFileMask('%tmp% ','*.* ',true); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
вот...
"Пофиксите" в HijackThis
Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('SeagateSyncServica', 4); TerminateProcessByName('c:\windows\system32\im.exe'); DeleteService('SeagateSyncServica'); QuarantineFile('c:\windows\system32\ecgmqc.dll',''); QuarantineFile('C:\WINDOWS\system32\im.exe',''); QuarantineFile('C:\PROGRA~1\JAM_EE\JAMSHE~1.DLL',''); QuarantineFile('c:\windows\system32\im.exe',''); DeleteFile('c:\windows\system32\im.exe'); DeleteFile('C:\WINDOWS\system32\im.exe'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('SeagateSyncServica'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=36108
После выполнения скрипта смените пароли на почте. (информация о im.exe тут)
Повторите логи по правилам.
ещё
Что с проблемами?
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 40
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\9335~1\\locals~1\\temp\\winlogon.exe - Trojan-Banker.Win32.Banker.zyf (DrWEB: Trojan.Inject.4517)
- c:\\windows\\system32\\ecgmqc.dll - Backdoor.Win32.PcClient.yfl (DrWEB: Trojan.DownLoad.3557)
- c:\\windows\\system32\\im.exe - Trojan.Win32.Agent.azly (DrWEB: Trojan.Siggen.1955)
- c:\\windows\\system32\\reminst\\csrss.exe - Trojan-Downloader.Win32.Agent.awvv (DrWEB: Trojan.DownLoad.25792)
- c:\\windows\\system32\\reminst\\smss.exe - Trojan.Win32.VB.iah (DrWEB: Trojan.DownLoad.25953)
- c:\\windows\\temp\\0002.exe - Trojan-Downloader.Win32.Agent.awvu (DrWEB: Trojan.DownLoad.25954)
Уважаемый(ая) T.S.A, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.