добрый день
помогите пожалуйста убить данный вирус)
чуть позже вышлю остальные 2 лога
добрый день
помогите пожалуйста убить данный вирус)
чуть позже вышлю остальные 2 лога
Последний раз редактировалось 1nk0; 09.07.2009 в 14:39.
хорошо,исправлю
высылаю три лога
прошу помочь с данной проблемой
Почему базы AVZ не обновили? Обновить!Внимание !!! База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Отключить!!!Восстановление системы: включено
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузиться!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\C\Settings\Vdial.exe',''); QuarantineFile('C:\F\UCK\FK.exe',''); QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ROX.exe',''); QuarantineFile('C:\Program Files\WebAlta\Toolbar\WebaltaToolbar.dll',''); QuarantineFile('C:\WINDOWS\system32\sccsumdm.dll',''); QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll',''); QuarantineFile('C:\DOCUME~1\CA02~1\LOCALS~1\Temp\CMU1B8.tmp',''); DelBHO('461CC20B-FB6E-4f16-8FE8-C29359DB100E'); DelBHO('0E1230F8-EA50-42A9-983C-D22ABC2EED3B'); DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-32KL2R3564771'); DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-32KL2R3423321'); DelCLSID('28ABC5C0-4FCB-11CF-AAX5-21CX1C642122'); DeleteFile('C:\DOCUME~1\CA02~1\LOCALS~1\Temp\CMU1B8.tmp'); DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll'); DeleteFile('C:\WINDOWS\system32\sccsumdm.dll'); DeleteFile('C:\Program Files\WebAlta\Toolbar\WebaltaToolbar.dll'); DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ROX.exe'); DeleteFile('C:\F\UCK\FK.exe'); DeleteFile('C:\C\Settings\Vdial.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите временный папки интернета.
Сделайте новые логи по правилам.
спасибо
пока что все работает нормально
карантин выслал
имя файла 090709_180500_virus_4a55f90c5b293.zip
Логи где?Сделайте новые логи по правилам.
делаю
один лог занял 1:30 времени
кроме hijackthis.log
сделал повторные логи
Пофиксите в HijackThis:
Больше ничего плохого в логах нет.Код:O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O20 - Winlogon Notify: arm32reg - C:\WINDOWS\ O20 - Winlogon Notify: sccsumdm - C:\WINDOWS\
Рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
спасибо
очень благодарен за помощь)
Добавлено через 41 минуту
не могли бы вы обяснить
что такое SP3 и для чего он нужен?
Последний раз редактировалось 1nk0; 10.07.2009 в 12:40. Причина: Добавлено
SP3 = Service Pack 3, набор обновлений для Windows XP, вышедший в прошлом году. После него вышло еще множество отдельных обновлений. Их установка имеет большое значение для безопасности вашего компьютера.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 20
- В ходе лечения обнаружены вредоносные программы:
- c:\c\settings\vdial.exe - Trojan.Win32.Buzus.bjds ( DrWEB: Trojan.DownLoad.38932, BitDefender: Trojan.Inject.UY )
- c:\documents and settings\рубин\local settings\temporary internet files\content.ie5\21deiilo\reddx[2].mp3 - Trojan.Win32.Buzus.bmlx ( DrWEB: BackDoor.Bifrost, BitDefender: Trojan.Generic.2094713 )
- c:\f\uck\fk.exe - Trojan.Win32.Buzus.bkys ( DrWEB: BackDoor.Bifrost.8, BitDefender: Backdoor.Hamweq.F )
Уважаемый(ая) 1nk0, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.