Удалил вроде как, почистил реестр. Посмотрите, пожалуйста, остались ли какие следы. Спасибо.
Удалил вроде как, почистил реестр. Посмотрите, пожалуйста, остались ли какие следы. Спасибо.
Последний раз редактировалось ggR; 09.07.2009 в 09:21.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('Winxe73'); StopService('Winxd72'); StopService('Winrw83'); StopService('Winpv83'); StopService('Winpu51'); StopService('Winmr62'); StopService('Winhm72'); StopService('SysmonLogBITS'); StopService('srserviceCiSvc'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winxe73.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winxd72.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winrw83.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winpv83.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winpu51.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winmr62.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winhm72.sys',''); DeleteService('Winxe73'); DeleteService('Winxd72'); DeleteService('Winrw83'); DeleteService('Winpv83'); DeleteService('Winpu51'); DeleteService('Winmr62'); DeleteService('Winhm72'); DeleteService('SysmonLogBITS'); DeleteService('srserviceCiSvc'); DeleteFile('C:\WINDOWS\System32\Drivers\Winxe73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winxd72.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrw83.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winpv83.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winpu51.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmr62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhm72.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Winxe73'); BC_DeleteSvc('Winxd72'); BC_DeleteSvc('Winrw83'); BC_DeleteSvc('Winpv83'); BC_DeleteSvc('Winpu51'); BC_DeleteSvc('Winmr62'); BC_DeleteSvc('Winhm72'); BC_DeleteSvc('SysmonLogBITS'); BC_DeleteSvc('srserviceCiSvc'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
готово
Последний раз редактировалось ggR; 09.07.2009 в 09:21.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: myiebho - {7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD} - (no file)
Компьютер перезагрузится.Код:begin BC_DeleteSvc('SysmonLogBITS'); BC_DeleteSvc('srserviceCiSvc'); BC_Activate; RebootWindows(true); end.
Сделайте новый лог HijackThis.
I am not young enough to know everything...
Готово
Последний раз редактировалось ggR; 09.07.2009 в 09:21.
Запустите окно командной строки и выполните такие команды:
sc delete srserviceCiSvc
sc delete SysmonLogBITS
Сообщите ответ системы.
I am not young enough to know everything...
sc delete srservicecisvc
[SC] DeleteService SUCCESS
sc delete sysmonlogbits
[SC] DeleteService SUCCESS
Сделайте еще раз лог HijackThis для контроля.
Какие-то проблемы остались?
I am not young enough to know everything...
да вроде все чисто и не вылазит. Смущают только несколько процессов rundll
Последний раз редактировалось ggR; 09.07.2009 в 09:21.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) ggR, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.