Опять принесли второй комп, на котором куча вирусов.
Посмотрите пожалуйста, что тут нада пофиксить и поудалять.
Установил НОД, запускал CureIt - он много чего уже убрал.
Прошу помочь.
Опять принесли второй комп, на котором куча вирусов.
Посмотрите пожалуйста, что тут нада пофиксить и поудалять.
Установил НОД, запускал CureIt - он много чего уже убрал.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполнить:
Полностью удалить: C:\WINDOWS\wtКод:begin ClearHostsFile; end.
Прислать карантин по http://virusinfo.info/upload_virus.php?tid=39579
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Выполнил скрипт.
Удалил папку wt.
Выслал файл.
Результат загрузки
Файл сохранён как 090212_172915_virus_4994323b6a74c.zip
Размер файла 10673014
MD5 47b0950d2628294fbf191c71288a57d1
Файл закачан, спасибо!
Мне ждать каких-то указаний или это уже все?
Добавлено через 3 часа 4 минуты
Скажите, получен мой карантин?Если Вы не получили подтверждения об успешной загрузке файла, спросите в теме, получен ли Ваш карантин, или же загрузку следует повторить.
Последний раз редактировалось Tolik_P; 12.02.2009 в 18:22. Причина: Добавлено
Файл получили, все нормально, только здоровый он больно.
Придется подождать результатов.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Выполните скрипт в AVZvkontakteservice.exe_ - Trojan.Win32.Qhost.ldz
Детектирование файла будет добавлено в следующее обновление.
Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\program files\lovivkontakte\vkontakteservice.exe'); DeleteFile('c:\program files\lovivkontakte\vkontakteservice.exe'); DeleteFile('C:\Documents and Settings\Администратор\DoctorWeb\Quarantine\csrcs.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
1.Обновил AVZ.
2.Выполнил скрипт.
3.Переименовал старые папки LOG и QUARANTINE в LOG2 и QUARANTINE2
4.Выполнил все по новому.
Вот файлы
Файлы выслал по новому, или не те логи нада?Сообщение от light59
Профиксить:
После этого повторить скрипт из http://virusinfo.info/showpost.php?p=348544&postcount=5Код:O4 - HKLM\..\Run: [LoviVkontakte] C:\Program Files\LoviVkontakte\lovivkontakte.exe O20 - Winlogon Notify: _WgaLogon - WgaLogon.dll (file missing) O20 - Winlogon Notify: __WgaLogon - WgaLogon.dll (file missing)
Сделать новые логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо за попытку помочь, но в ожидании долгого ответа, я всетаки переустановил винду.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\all users.windows\документы\geqfun.exe - Packed.Win32.Klone.bj (DrWEB: archive: Win32.HLLW.Autoruner.based)
- c:\documents and settings\администратор\doctorweb\quarantine\csrcs. exe - Packed.Win32.Klone.bj (DrWEB: archive: Win32.HLLW.Autoruner.based)
- c:\program files\lovivkontakte\vkontakteservice.exe - Trojan.Win32.Qhost.ldz
Уважаемый(ая) Tolik_P, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
