Логи удалось сделать как под пользователем, хотя эта сволочь и мешала, так и под админом, где ее небыло.
Логи удалось сделать как под пользователем, хотя эта сволочь и мешала, так и под админом, где ее небыло.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\autorun.inf',''); DelBHO('{4F541691-A732-4D3B-AFC6-9011C1A52935}'); QuarantineFile('C:\Documents and Settings\All Users\Application Data\gfslib.dll',''); DeleteService('winsecguard'); DeleteFile('C:\WINDOWS\Inf\zpx2.exe'); DeleteFile('C:\Documents and Settings\All Users\Application Data\gfslib.dll'); DeleteFile('F:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(13); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Выполните http://virusinfo.info/showthread.php?t=43700
Сделайте новые логи.
Последний раз редактировалось snifer67; 27.11.2009 в 18:40.
Скрипты выполнил, карантин отправил, при создании новых логов, компьютер после выполнения стандартного скрипта №3, сам выключился, скрипт №2 и hijackthis были выполнены после включения машины.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\wpv461237070981.cpx',''); DeleteService('NtLmSspEventlog'); DeleteFile('C:\WINDOWS\system32\wpv461237070981.cpx'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин пуст, логи сделаю уже завтра.
Вот логи.
В логах порядок. Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сейчас пойду проверю, просто под админом ее и небыло, только под пользователем.
Добавлено через 6 минут
Нет! Проблема осталась, при загрузке под пользователем опять вылез этот банер!
Мои действия?
Запустил hijackthis под пользователем, нашел в логе две подозрительные записи:
F3 - REG:win.ini: load=C:\DOCUME~1\sias\LOCALS~1\Temp\krSR.bat
O4 - HKCU\..\Run: [userinit] C:\Documents and Settings\sias\Application Data\sdra64.exe
и пофиксил их.
Банер после перезагрузки изчез.
Сделал новые логи.
Последний раз редактировалось AndreyET; 28.11.2009 в 14:52. Причина: Добавлено
На будущее: сбор логов выполнять из проблемной учетки
Выполните скрипт в AVZ (под учеткой Администратора)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\sias\Application Data\sdra64.exe',''); DeleteFile('C:\Documents and Settings\sias\Application Data\sdra64.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скрипт выполнил, карантин выслал,
Логи прилогаю.
На всякий случай лог gmer сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
http://support.kaspersky.ru/download...zbotkiller.zip - проверьтесь.
http://support.kaspersky.ru/viruses/...&qid=208636281 - это как им пользоваться.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
To thyrex Лог gmer выложил
To PavelA Спасибо! Нашел два файла.
C:\Documents and Settings\sias\Application Data\lowsec\local.ds infected by Troj
an-Spy.Win32.ZBot...deleted
C:\Documents and Settings\sias\Application Data\lowsec\user.ds infected by Troja
n-Spy.Win32.ZBot...deleted
Чисто
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) AndreyET, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.