Вот, всё сделал по правилам, три лога прилагаю. Очень прошу помочь.
Вот, всё сделал по правилам, три лога прилагаю. Очень прошу помочь.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O2 - BHO: FieryAds advertising module v1.3.3 - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - C:\PROGRA~1\FieryAds\FieryAds.dll (file missing) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O4 - HKLM\..\Run: [WMDM PMSP Service] C:\WINDOWS\system32\cssrss.exe O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE (file missing) O9 - Extra 'Tools' menuitem: Tencent QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE (file missing)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\sfc.sys',''); QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll',''); QuarantineFile('C:\WINDOWS\system32\cssrss.exe',''); RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll'); DeleteFile('C:\WINDOWS\system32\cssrss.exe'); DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys'); BC_ImportALL; ExecuteSysClean; BC_DeleteFile('C:\WINDOWS\System32\sfcfiles.bak'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=54105).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Добавлено через 1 минуту
P.S. Перехватчик sp??.sys - это компонент программы эмулятора CD, ничего плохого в нем нет.
Последний раз редактировалось Bratez; 07.09.2009 в 03:15. Причина: Добавлено
I am not young enough to know everything...
Извините, что долго не отвечал, как назло пропало соединение с инетом, не мог подключиться. Карантин отправил, логи выслал.
Я понял, но меня смутило и напугало, что в AVZ эти строки были выделены красным.
Можно вопрос? Извините, если покажется глупым, но если в HijackThis пофиксить строчки, связанные с программой QQ, то это поможет мне ее окончательно удалить с моего компа? (QQ это такая китайская аська, я ее уже давно удалил, но ее следы до сих пор остались в компьютере, например, в контекстном меню)
В логах больше ничего плохого не видно.
Вот следы от QQ в логе HijackThis, пофиксите их:
Для профилактики отключите восстановление системы.Код:O8 - Extra context menu item: Add to QQ Customized Emoticons - C:\Program Files\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: Add to QQ Customized Panel - C:\Program Files\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: Add to QQ Emotions - C:\Program Files\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: Send picture by MMS - C:\Program Files\Tencent\QQ\SendMMS.htm O8 - Extra context menu item: Send Picture with QQ MMS - C:\Program Files\Tencent\QQ\SendMMS.htm O8 - Extra context menu item: Upload to QQ Network Hard Disk - C:\Program Files\Tencent\QQ\AddToNetDisk.htm O8 - Extra context menu item: МнјУµЅQQ±нЗй - C:\Program Files\Tencent\QQ\AddEmotion.htm
Потом можно включить его обратно.
I am not young enough to know everything...
Большое спасибо, сделал всё по вашим инструкциям, вроде бы всё нормально. Правда при загрузке винды появляется сообщение autocheck program not found. А если я файл AUTOCHK.EXE из установочного диска скопирую в C:\WINDOWS\system32, это поможет, как вы думаете?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\sfcfiles.dll - Trojan.Win32.Patched.fr ( NOD32: Win32/Patched.FR virus, AVAST4: Win32:Patched-KP [Trj] )
Уважаемый(ая) Костя1993, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.