Кидо вроде успешно убит утилиткой KK
Инет лагает как сумасшедший, нужна ваша помощь
Логи прилагаются:
Кидо вроде успешно убит утилиткой KK
Инет лагает как сумасшедший, нужна ваша помощь
Логи прилагаются:
1. Пофиксите в HJT:
2. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):Код:F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
После выполнения скрипта компьютер перезагрузитсяКод:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\system32\drivers\bsubt.exe'); QuarantineFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe',''); QuarantineFile('C:\WINDOWS\system32\ssqOFWnO.dll',''); QuarantineFile('C:\WINDOWS\system32\khfGxXqP.dll',''); QuarantineFile('C:\WINDOWS\system32\khfGxXqP',''); QuarantineFile('C:\WINDOWS\system32\drivers\qksnnf.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\BSuBT.exe',''); DeleteService('abp470n5'); DeleteFile('C:\WINDOWS\system32\drivers\BSuBT.exe'); DeleteFile('C:\WINDOWS\system32\drivers\qksnnf.sys'); DeleteFile('C:\WINDOWS\system32\khfGxXqP'); DeleteFile('C:\WINDOWS\system32\khfGxXqP.dll'); DeleteFile('C:\WINDOWS\system32\ssqOFWnO.dll'); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}'); DelBHO('{7F3EA905-DE65-4D00-BC1F-FF3A77F8CA30}'); DelBHO('{5D0B5AE4-8BE5-47BA-98B5-274A1CCC026D}'); DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы
Сделайте новые логи
Карантин залил, вот повторные логи
А как насчет файлика C:\q8e4y5p1p1u4.exe ?
В логах его не видно. Просто удалите.
Пофиксите в HijackThis:
Больше ничего подозрительного.Код:O20 - Winlogon Notify: ssqOFWnO - C:\WINDOWS\
Рекомендуется удалить Bonjour, а также
установить SP3 и последующие обновления.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\bsubt.exe - Trojan.Win32.Kreeper.oa ( DrWEB: Trojan.Inject.7034, BitDefender: Trojan.Generic.2657820, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Malware-gen )
Уважаемый(ая) sergcomp, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.