Цепанул вирус, почистил комп, проверьте логи, может осталось что-то ?
Цепанул вирус, почистил комп, проверьте логи, может осталось что-то ?
Последний раз редактировалось Mr_Kiss; 09.05.2011 в 23:04.
если прокси не прописывали, то пофиксите ...
Код:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8600
не прописывал, но похоже возвращается, 2 раза удалял...
Скачайте файл http://rapidshare.com/files/199106177/toto.pif (это более свежая версия AVZ, но в ней не обновляются базы).
Сохраните в отдельную папку и выполните 2-й стандартный скрипт.
Файл с результатами (virusinfo_syscheck.zip) приложите к теме.
не скачивается...
Попробуйте отсюда: http://narod.ru/disk/9321269000/avz.exe.html
Последний раз редактировалось AndreyKa; 31.05.2009 в 15:25.
Ирония судьбы... трояна изначально схватил через рекламу ifolder...
не нравятся 2 строки
D:\WINDOWS\System32\Drivers\a4j157pd.SYS F7C77000 066000 (417792)
D:\WINDOWS\System32\Drivers\aaqgdqkc.SYS F7BF8000 065000 (413696)
пробовал удалять аналогичные, но похоже генерятся со случайными именами, DrWeb их не видит
на "полезные" программы не похожи...
Троян записался в реестр для запуском перед winsecguard
убрал из реестра
файл назывался zpx2.exe
не уверен, но вроде раньше в логах AVZ подобной строки не встречал
winsecguard | Windows Security Guard | Не запущен | winsecguard D:\Program Files\Common Files\{6EA9B29A-C801-4F76-805F-E41ACF9ED16Z}\components\
Последний раз редактировалось Mr_Kiss; 09.05.2011 в 23:04.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteService('winsecguard'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEMCurrentControlSetServicesMSFtpsvcPerformance','Library'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEMCurrentControlSetServicesInetInfoPerformance','Library'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEMCurrentControlSetServicesSMTPSVCPerformance','Library'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEMCurrentControlSetServicesNTFSDRVPerformance','Library'); ExecuteSysClean; RebootWindows(true); end.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Скрипт не помог, все ключи восстановились (или не удалились, так как после выполнения скрипта на перезагрузке комп повис, пришлось перегружать по ресету)
Могу попробовать удалить руками, соответственно, подобные ключи на ходятся ControlSet001 и ControlSet002
Последний раз редактировалось Mr_Kiss; 09.05.2011 в 23:04.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); BC_DeleteSvc('winsecguard'); BC_DeleteReg('HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSFtpsvc\Performance\Library'); BC_DeleteReg('HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\InetInfo\Performance\Library'); BC_DeleteReg('HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\Performance\Library'); BC_DeleteReg('HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFSDRV\Performance\Library'); BC_Activate; RebootWindows(true); end.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
На этот раз сервис удалился, а ключи в реестре нет
не выдержал, прибил вручную
Последний раз редактировалось Mr_Kiss; 09.05.2011 в 23:04.
что с проблемой ?
Уважаемый(ая) Mr_Kiss, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.