на нетбуке доктор вэб удалил trojan.virtumod и autorunner
Так как пришлось менять DNS, есть поозрения что удалилось не все!
на нетбуке доктор вэб удалил trojan.virtumod и autorunner
Так как пришлось менять DNS, есть поозрения что удалилось не все!
Последний раз редактировалось GRomaN; 18.11.2009 в 00:33.
1. Пофиксите в HJT:
2. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{268C0C68-3C82-4805-A8ED-7D01AA63DF59}: NameServer = 85.255.116.85,85.255.112.14 O17 - HKLM\System\CCS\Services\Tcpip\..\{588C2A6A-9568-4456-B003-25BB9326416E}: NameServer = 85.255.116.85,85.255.112.14 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.85 85.255.112.14 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.85 85.255.112.14 O17 - HKLM\System\CS2\Services\Tcpip\..\{09DCD305-55F6-466C-A375-EE3084C93382}: NameServer = 85.255.116.85,85.255.112.14 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.85 85.255.112.14
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('\Device\HarddiskVolume2\Temp\dc44613261\t233cxp.exe'); QuarantineFile('\Device\HarddiskVolume2\Temp\dc44613261\t233cxp.exe',''); DeleteFile('\Device\HarddiskVolume2\Temp\dc44613261\t233cxp.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Сделайте новые логи
в карантине ничео нет!
высылаю лог gmera сделаный ранее
Последний раз редактировалось GRomaN; 18.11.2009 в 00:33.
вот и логи!
Последний раз редактировалось GRomaN; 27.11.2009 в 20:25.
а чем еще можно проверить?
нет! давайте закрывать тему! всем спасибо!
Уважаемый(ая) GRomaN, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.