Привет, ребят. Логи гляньте, пожалуйста. Программой Dr. Web Curit проверить не смог, так как она делала это очень медленно - я просто не дождался...
Привет, ребят. Логи гляньте, пожалуйста. Программой Dr. Web Curit проверить не смог, так как она делала это очень медленно - я просто не дождался...
Последний раз редактировалось all4you; 03.10.2010 в 22:17.
Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол.;
- восстановление системы;
- выполните скрипт
Компьютер перезагрузитсяКод:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\program files\common files\totem shared\uninstall0002\upd.exe'); TerminateProcessByName('c:\program files\common files\totem shared\uninstall0001\upd.exe'); QuarantineFile('C:\recycler\svchost.exe',''); QuarantineFile('D:\RECYCLER\Thumbs.exe',''); QuarantineFile('c:\program files\common files\totem shared\uninstall0001\upd.exe',''); QuarantineFile('c:\program files\common files\totem shared\uninstall0002\upd.exe',''); DeleteFile('c:\program files\common files\totem shared\uninstall0002\upd.exe'); DeleteFile('c:\program files\common files\totem shared\uninstall0001\upd.exe'); DeleteFile('D:\RECYCLER\Thumbs.exe'); DeleteFile('C:\recycler\svchost.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','WinDOWD2'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','svchost.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','WinDOWD3'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После выполнить:
- включите антивирус и файрволл
- подключите ПК к интернету/локалке
- закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
В virus.zip получились одни файлы с расширением *.ini. На всякий случай папку карантина прикрепил.
Последний раз редактировалось all4you; 03.10.2010 в 22:17.
Забыл приложить )
Последний раз редактировалось Bratez; 18.11.2009 в 16:15. Причина: убрал вложение
Я их тоже выслал. Только все файлы в архиве virus.zip с расширением *.ini получились, наверное, они бесполезны...
Пофиксите в HijackThis:
Перезагрузите компьютер и повторите лог HijackThis.Код:R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing) O4 - HKCU\..\Run: [WinDOWD2] C:\RECYCLER\Thumbs.exe O4 - HKCU\..\Run: [WinDOWD3] D:\RECYCLER\Thumbs.exe O4 - HKCU\..\Run: [svchost.exe] C:\recycler\svchost.exe
I am not young enough to know everything...
Вот этих я не нашел в списке:
O4 - HKCU\..\Run: [WinDOWD2] C:\RECYCLER\Thumbs.exe
O4 - HKCU\..\Run: [WinDOWD3] D:\RECYCLER\Thumbs.exe
O4 - HKCU\..\Run: [svchost.exe] C:\recycler\svchost.exe
Последний раз редактировалось all4you; 03.10.2010 в 22:17.
В логе подозрительного не увидел, что с проблемой?
Спасибо за помощь. Shapel - убийца вирусов.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) all4you, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.