-
Junior Member
- Вес репутации
- 54
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\FlashGet_Portable_1.9.6.1073_MultiLang\App\FlashGet\jccatch.dll (file missing)
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RE\BACK\BcK.exe','');
QuarantineFile('C:\C\Settings\cl.exe','');
QuarantineFile('C:\Feast\Ival\Feast.exe','');
QuarantineFile('C:\MAD\TRACK\mad.exe','');
QuarantineFile('C:\NEXT\FILES\NEXT.exe','');
QuarantineFile('C:\jim\carry\jIm.exe','');
QuarantineFile('C:\KALBA\MAAFENA\LAXOURY.exe','');
DeleteFile('C:\KALBA\MAAFENA\LAXOURY.exe');
DeleteFile('C:\jim\carry\jIm.exe');
DeleteFile('C:\NEXT\FILES\NEXT.exe');
DeleteFile('C:\MAD\TRACK\mad.exe');
DeleteFile('C:\Feast\Ival\Feast.exe');
DeleteFile('C:\C\Settings\cl.exe');
DeleteFile('C:\RE\BACK\BcK.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
DelCLSID('{12LOP3S8-1VRX-81VS-JKL6-61OP5G7774441}');
DelCLSID('{63MAD6M8-1MAD-81AD-JIM6-32OP5G1234521}');
DelCLSID('{67KLN5J0-4OPM-33WE-AAX5-24KC2A3453431}');
DelCLSID('{67MAD3M8-3MAD-81AD-MAD6-78OP5G1234521}');
DelCLSID('{67MAD6M8-1MAD-81AD-MAD6-32OP5G1234521}');
DelCLSID('{67XOR2B0-3GMC-89VV-JIJ1-32KL2R3233771}');
DelCLSID('{77BCK2V0-3HKJ-89VV-XAF2-88KL5R9896622}');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=56001).
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 54
Карантин выслал, логи повторил!
-
В логах все нормально.
Рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 54
Благодарю за помощь
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 19
- В ходе лечения обнаружены вредоносные программы:
- c:\c\settings\cl.exe - Trojan.Win32.Buzus.bizq ( DrWEB: Trojan.Inject.5868, BitDefender: Trojan.Buzus.DI, NOD32: Win32/Injector.SC trojan, AVAST4: Win32:Trojan-gen {Other} )
- c:\jim\carry\jim.exe - Trojan.Win32.VBKrypt.z ( DrWEB: Trojan.Inject.1041, BitDefender: Worm.Generic.91031, NOD32: Win32/AutoRun.KS worm )
- c:\next\files\next.exe - Worm.Win32.AutoRun.gas ( DrWEB: Trojan.Inject.5830, BitDefender: Trojan.Generic.2239114, NOD32: Win32/Injector.QH trojan, AVAST4: Win32:AutoRun-AXD [Wrm] )
-