Посмотрите,плс, осталось что-то после лечения. Комп был поражен Win32.Virut.56
Посмотрите,плс, осталось что-то после лечения. Комп был поражен Win32.Virut.56
Последний раз редактировалось mrHill; 31.12.2009 в 00:00.
Выполните скрипт
Пофиксите HijackthisКод:begin SearchRootkit(true,true); SetAVZGuardStatus(true); QuarantineFile('c:\WINDOWS\system32\Rundll32.exe',''); QuarantineFile('C:\WINDOWS\system32\kavo.exe',''); QuarantineFile('C:\Program Files\MP3Dancer\MP3Dancer.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); QuarantineFile('D:\ntphyy.com',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\ahui.exe',''); QuarantineFile('C:\WINDOWS\Temp\VRT5.tmp',''); QuarantineFile('C:\WINDOWS\Temp\VRT3.tmp',''); DeleteFile('C:\WINDOWS\Temp\VRT3.tmp'); DeleteFile('C:\WINDOWS\Temp\VRT5.tmp'); DeleteFile('C:\WINDOWS\system32\ahui.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\ntphyy.com'); DeleteFile('C:\WINDOWS\system32\kavo.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kava'); DeleteFileMask('C:\WINDOWS\Temp', '*.tmp', true); BC_ImportALL; ExecuteSysClean; BC_LogFile(GetAVZDirectory + 'boot_cleaner.log'); BC_Activate; ExecuteWizard('TSW', 3, 3, true); RebootWindows(true); end.
Закачайте карантин по красной ссылке вверху. Повторите логиКод:R3 - URLSearchHook: (no name) - - (no file) O4 - HKCU\..\Run: [kava] C:\WINDOWS\system32\kavo.exe
The Truth is Out There
Файл C:\WINDOWS\system32\ahui.exe, который был подменен зловредом и удален скриптом, следует восстановить из дистрибутива или скопировать из здоровой системы той же версии. Правда, особого значения для работы системы он не имеет, но для порядка желательно это сделать.
I am not young enough to know everything...
выполнил
Последний раз редактировалось mrHill; 31.12.2009 в 00:00.
да, не нашел это: O4 - HKCU\..\Run: [kava] C:\WINDOWS\system32\kavo.exe
Добавлено через 4 часа 5 минут
Никто не посмотрит карантин и логи?
Последний раз редактировалось mrHill; 17.11.2009 в 19:30. Причина: Добавлено
Выполните скрипт
Закачайте карантин по красной ссылке вверху. Повторите логиКод:begin SearchRootkit(true,true); SetAVZGuardStatus(true); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\ahui.exe',''); DeleteFile('C:\WINDOWS\system32\ahui.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; SetAVZPMStatus(true); RebootWindows(true); end.
Последний раз редактировалось Rene-gad; 17.11.2009 в 19:47.
сделал
Последний раз редактировалось mrHill; 31.12.2009 в 00:00.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ExecuteRepair(9); RebootWindows(true); end.
Сделайте новый лог virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
выполнил
Последний раз редактировалось mrHill; 31.12.2009 в 00:00.
Порядок. Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
если влогох чисто, то решена
спасибо всем за помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 29
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\temp\vrt3.tmp - Trojan.Win32.Koblu.bgb ( DrWEB: Trojan.Siggen.22821 )
- c:\windows\temp\vrt5.tmp - Trojan-Downloader.Win32.Genome.xpq ( AVAST4: Win32:Malware-gen )
- d:\autorun.inf - Trojan-GameThief.Win32.OnLineGames.tnt ( BitDefender: Trojan.AutorunINF.Gen, AVAST4: VBS:Malware-gen )
Уважаемый(ая) mrHill, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.