Проверьте логи пожалуйста - NOD нашёл вирус. Заранее спасибо.
Проверьте логи пожалуйста - NOD нашёл вирус. Заранее спасибо.
Последний раз редактировалось РоманChampion; 14.01.2010 в 20:13.
Выполните скрипт
Пофиксите HijackthisКод:begin SearchRootkit(true,true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\loio.jho',''); DeleteFile('C:\WINDOWS\system32\loio.jho'); BC_ImportALL; ExecuteSysClean; BC_LogFile(GetAVZDirectory + 'boot_cleaner.log'); BC_Activate; ExecuteWizard('TSW', 3, 3, true); RebootWindows(true); end.
Закачайте карантин по красной ссылке вверху. Повторите логиКод:F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe loio.jho soalsv O4 - HKLM\..\Run: [GEST] =
The Truth is Out There
карантин прислал! Что значит пофиксить Hijackthis??? Где этот код выполнить? И ещё вопрос - когда просят повторить логи надо заного делать стандартные скрипты : "Скрипт сбора информации для раздела "Помогите!" virusinfo.info" и "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" или просто файлы выслать какие есть?
Я выполнил скрипты вот файлы
Последний раз редактировалось РоманChampion; 14.01.2010 в 20:13.
Выполните скрипт
Карантин закачайте, логи повторитеКод:begin SearchRootkit(true,true); SetAVZGuardStatus(true); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DF8B11.tmp',''); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DF8B11.tmp'); QuarantineFile('=.exe',''); QuarantineFile('gpprefcl.dll',''); DeleteFile('=.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','GEST'); BC_ImportALL; ExecuteSysClean; BC_LogFile(GetAVZDirectory + 'boot_cleaner.log'); BC_Activate; RebootWindows(true); end.
Добавлено через 4 минуты
http://virusinfo.info/showthread.php?t=4491 - на будущее
И bonjour удалите http://virusinfo.info/showthread.php?t=27923
Последний раз редактировалось vegas; 09.11.2009 в 23:01. Причина: Добавлено
The Truth is Out There
1.Карантин закачал. 2.bonjour вроде удалил. 3. Пофиксил Hijackthis - но там строчки небыло этой: F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe loio.jho soalsv, была только: O4 - HKLM\..\Run: [GEST] = 4. логи щас вышлю, - я так понял надо выполнять стандартные скрипты заного? перед тем как логи выкладывать?
Вот логи: я правильно делаю что выполняю стандартные скрипты перед отправкой?
Последний раз редактировалось РоманChampion; 14.01.2010 в 20:13.
Да, вы все правильно делаете.
1. Закройте все приложения, и запустите используемый в Вашей системе интернет браузер (IE, FireFox, Opera ... - если применяется несколько браузеров, то можно запустить их все, это требуется, чтобы AVZ мог проанализировать используемые браузерами модули расширения и плагины)
2. AVZ, меню "Файл\Стандартные скрипты". В открывшемся окне необходимо отметить скрипт номер 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 0.5-2 минуты. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
Закачать архив с файлами можно здесь http://virusinfo.info/upload_clean.php
Обратите внимание на отчёт после завершания закачки:
Размер закачанного файла
MD5 закачанного файла
Имя файла на сервере (добавляется случайная часть во избежании конфликтов имени)
The Truth is Out There
всё сделал., файл закачал. вот отчёт после закачки:
Результат загрузки
Файл сохранён как 091111_003800_virusinfo_files_CHAMPION_4af9dd38c1d 48.zip
Размер файла 25093270
MD5 26a2d0858758dd9f770028199da34746
Файл закачан, спасибо!
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Обновите базы АВЗ: (Файл/Обновление баз).
-Пофиксите:
-Выполните скрипт:Код:O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.Код:begin SetAVZPMStatus(True); RebootWindows(true); end.
После перезагрузки:
- Повторите в точности действия, описанные в пп.2 и 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
пофиксил код, выполнил скрипт.
первый пункт не надо делать? Вобщем выполнил только 2 и 3 пункты правил Диагностика. Вот логи:
Последний раз редактировалось РоманChampion; 14.01.2010 в 20:13.
-Выполните скрипт:
- Повторите в точности действия, описанные в п. 3 раздела правил Диагностика, новый лог прикрепите к новому сообщению.Код:begin SetAVZGuardStatus(True); ClearQuarantine; DeleteFile('C:\Program Files\Bonjour\mDNSResponder.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service','EventMessageFile'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(2); ExecuteRepair(3); ExecuteRepair(4); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); RebootWindows(true); end.
сделал. Вот лог:
Последний раз редактировалось РоманChampion; 14.01.2010 в 20:13.
- В логах ничего подозрительного. Жалобы есть?
Пока нету вроде всё нормально, если что ещё обращусь. Спасибо БОЛЬШОЕ!!!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\loio.jho - Trojan.Win32.Agent.dbtk ( DrWEB: Trojan.Siggen.19871, BitDefender: Trojan.Generic.2768449, AVAST4: Win32:Oficla-D [Trj] )
Уважаемый(ая) РоманChampion, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.