Приперли комп куча вирусов и троянов было (salyty,kido) вроде все удалил хотелось бы услышать мнение гуру осталось что нибудь вредоносное или нет?
Приперли комп куча вирусов и троянов было (salyty,kido) вроде все удалил хотелось бы услышать мнение гуру осталось что нибудь вредоносное или нет?
- Пофиксите в HiJackThis:
- Выполните скрипт AVZ:Код:O2 - BHO: (no name) - AutorunsDisabled - (no file) O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
- Обновите базы AVZ!!!Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;} QuarantineFile('C:\PROGRA~1\Crawler\ctbr.dll',''); QuarantineFile('C:\Program Files\LoviVkontakte\lovivkontakte.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\iikogo.sys',''); QuarantineFile('C:\Program Files\LoviVkontakte\VkontakteService.exe',''); end.
- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
Последний раз редактировалось gjf; 30.10.2009 в 16:02.
Карантин вроде выслал, но не полный.
Логи прикрепляю полностью, жду ответаКод:Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\iikogo.sys) Карантин с использованием прямого чтения - ошибка Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\iikogo.sys) Карантин с использованием прямого чтения - ошибка
Вам эта C:\Program Files\LoviVkontakte нужна? Касательно сервиса есть разные мнения:
Я бы на Вашем месте удалил бы эту программу.C:\Program Files\LoviVkontakte\VkontakteService.exe - KIS 2009=Файл чистый; DrWEB 5.0=Файл чистый; VBA32=Зловред Trojan.Win32.Qhost.lqw; BitDefender=Зловред Trojan.Generic.2161597; NOD32=Подозрение Win32/Qhost trojan; Avast4=Зловред Win32:Trojan-gen (на 29.10.2009 15:02:14)
Ещё - почистим хвосты - выполните скрипт AVZ:
Система перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\drivers\iikogo.sys'); ExecuteSysClean; BC_DeleteSvc('WMI_MFC_TPSHOKER_80'); BC_Activate; RebootWindows(true); end.
Больше ничего вредоносного не вижу.
Насчет хвостов уже подчистил
Прогу удалю, пусть вклайфом пользуются...
Спасибо большое...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) peps, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.