все темпы удалил. сделал логи.
все темпы удалил. сделал логи.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{D2D7E2FF-DED8-4FBC-BC8F-83220BFED9E1}'); QuarantineFile('C:\WINDOWS\system32\avifil3.dll',''); QuarantineFile('C:\WINDOWS\system32\twex.exe',''); QuarantineFile('C:\Documents and Settings\Кадри\Application Data\sdra64.exe',''); QuarantineFile('C:\DOCUME~1\CAB5~1\LOCALS~1\Temp\QVSNUPT.bat',''); DeleteFile('C:\DOCUME~1\CAB5~1\LOCALS~1\Temp\QVSNUPT.bat'); DeleteFile('C:\Documents and Settings\Кадри\Application Data\sdra64.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-21-1214440339-152049171-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); DeleteFile('C:\WINDOWS\system32\twex.exe'); DeleteFile('C:\WINDOWS\system32\avifil3.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
после перезагрузки под проблемной учёткой выскочило окно с ошибкой ""
Виндовс не может найти такой-то.bat
новые логи. карантин выслал.
Пофиксите в HiJack
Выполните скрипт в AVZ (в проблемной учетке)Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twex.exe, O2 - BHO: (no name) - {D2D7E2FF-DED8-4FBC-BC8F-83220BFED9E1} - C:\WINDOWS\system32\avifil3.dll (file missing)
Компьютер перезагрузится.Код:begin DeleteFile('C:\DOCUME~1\CAB5~1\LOCALS~1\Temp\QVSNUPT.bat'); ExecuteSysClean; RebootWindows(true); end.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
в повторных логах HJ нету уже таких строк... они были в первом логе...
В реестре вручную поискал пути на проблемные батники и поудалял.
выкладываю следующую порцию логов.
Чисто
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
thyrex, сделаю, а по логам вс в порядке?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
спасибо, тему можно крыть)
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\кадри\application data\sdra64.exe - Trojan-Spy.Win32.Zbot.adav ( DrWEB: Trojan.PWS.Panda.171, BitDefender: Trojan.Generic.2781648, AVAST4: Win32:Zbot-MHI [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) siniypank, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.