Подозрение на заражение
Добрый день! Помогите пожалуйста добить "бактерий" =) Месяц назад был компьютер заражен, общими усилиями сканирования AVZ, AVPtool удалось все подчистить, но производительность слегка упала. AVZ теперь не обновляется, возможно дело в роутере, но все же.
Посмотрите пожалуйста логи, может быть что-то осталось...
Все сделал по правилам, файлы прилагаю. Заранее спасибо!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксить в Hijack следующие строки:
Выполнить скриптКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O20 - AppInit_DLLs: C:\WINDOWS\system32\vksaver.dll O21 - SSODL: UpdateCheck - {207D0A32-0C9F-4238-8359-8B18CC58B975} - C:\WINDOWS\system32\6to4svu.dll (file missing)
Затем следующийКод:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SetAVZPMStatus(True); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\6to4svu.dll',''); QuarantineFile('C:\WINDOWS\system32\vksaver.dll',''); DeleteFile('C:\WINDOWS\system32\vksaver.dll'); DeleteFile('C:\WINDOWS\system32\6to4svu.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
файл quarantine.zip закачайте по ссылке Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end
Обновите базы АВЗ
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
quarantine.zip скинул, базы на моем компе так и не обновляются, видимо надо копать в сторону роутера. Обновил базы на другом компе, где инет подключен кабелем к роутеру (у меня по wi-fi). Новые логи прикрепляю.
Посмотрите пожалуйста
Сделайте лог MBAM
Поставил Malwarebytes' Anti-Malware, базы обновить не смог даже подключившись через кабель. AVZ аналогично не обновляется с обоих серверов, значит дело не в роутере, а в моем компе
Ошибка в AVZ следующая:
В MBАМ ошибка:
Логи MBАМ прикладываю.
Последний раз редактировалось Activeguy; 13.12.2009 в 19:51.
Запустить браузер и выйти в инет можете?
С интернетом, оперой и IE все нормально. В принципе жалобы только две, это периодическое подтормаживание системы, хотя может быть это вымысел, и ошибки при обновлении AVZ и MBAM. NOD обновляется четко.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Activeguy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
