Здравствуйте. Тот же черный порнобанер с текстом m20920007 и т.д.
AVZ не запускается. Только HJ.
Порнобанер
Здравствуйте. Тот же черный порнобанер с текстом m20920007 и т.д.
AVZ не запускается. Только HJ.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксите в HijackThis:
Перезагрузите компьютер.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe, O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O20 - AppInit_DLLs: C:\WINDOWS\system32\eTwUa.dll
После этого дожна запуститься AVZ - сделайте все логи по правилам.
GHETTO/STREET WORKOUT
вот
там еще просто cure есть архив
1) Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\eTwUa.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS',''); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll',''); RenameFile('C:\WINDOWS\System32\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll'); DeleteFile('C:\WINDOWS\System32\sfcfiles.bak'); DeleteFile('C:\WINDOWS\system32\eTwUa.dll'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(11); ExecuteWizard('TSW', 3, 3, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
2) Затем выполните второй скрипт в AVZ:
Файл quarantine.zip из папки с AVZ и файл virusinfo_cure.zip закачайте по ссылке "прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
3) Сделайте новый логи virusinfo_syscheck.zip + hijackthis.log
GHETTO/STREET WORKOUT
вот
Последний раз редактировалось lokomot; 27.11.2009 в 12:26.
virusinfo_cure.zip - это карантин - срочно уберите из вложений.
В логах AVZ чисто.
hijackthis.log - сделайте и выложите.
Опишите решена ли проблема.
GHETTO/STREET WORKOUT
вот. вроде бы решена. спасибо. сейчас попробую установить касперского
В логе чисто.
Рекомендации:
1) Установите SP3 и все последующие обновления (заплатки).
2) Установите Internet Explorer 8.
3) Ознакомьтесь с этой темой: http://virusinfo.info/showthread.php?t=30339
GHETTO/STREET WORKOUT
А какую sp3 поставить . я тут посмотрел - многовато их.
не могли бы вы посмотреть ?
http://bt.bashtel.ru/tracker.php#results
http://www.microsoft.com/downloads/d...8-1e1555d4f3d4А какую sp3 поставить . я тут посмотрел - многовато их.
GHETTO/STREET WORKOUT
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\etwua.dll - Trojan.Win32.Agent.dcou ( DrWEB: BackDoor.Siggen.3863, BitDefender: Trojan.Generic.2819874, NOD32: Win32/Agent.QJR trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\sfcfiles.dll - Trojan.Win32.Patched.fr ( AVAST4: Win32:Patched-KP [Trj] )
Уважаемый(ая) lokomot, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
