AVPTool удалил вирус, который не смог удалить CureIt.
+ Nod32 удалял до этого много всего.
Прошу проверить.
AVPTool удалил вирус, который не смог удалить CureIt.
+ Nod32 удалял до этого много всего.
Прошу проверить.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe, O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=63875).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Пофиксил в HijackThis.
Выполнил скрипт в AVZ. Нод32 удалил файлы из карантина:
16.12.2009 14:24:49 Защита в режиме реального времени файл C:\WINDOWS\system32\Drivers\vdmymjk3.sys вероятно модифицированный Win32/Agent троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: D:\Миша\Лечение\AVZ\avz4\avz.exe.
16.12.2009 14:24:47 Защита в режиме реального времени файл D:\Миша\Лечение\AVZ\avz4\Quarantine\2009-12-16\avz00001.dta Win32/Spy.Zbot.UN троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: D:\Миша\Лечение\AVZ\avz4\avz.exe.
16.12.2009 14:24:47 Защита в режиме реального времени файл D:\Миша\Лечение\AVZ\avz4\Quarantine\2009-12-16\avz00001.dta Win32/Spy.Zbot.UN троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: D:\Миша\Лечение\AVZ\avz4\avz.exe.
Карантина мы от Вас не дождемся, т.к. все убил антивирус, который Вы не отключили
В логах плохого не увидел
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Да... где он раньше-то был, антивирус этот...
Можете еще вот это пофиксить в HijackThis для порядка:
Код:R3 - URLSearchHook: (no name) - - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
I am not young enough to know everything...
Востановил из карантина нода32, вручную заархивировал файл, который находился тут-Quarantine\2009-12-16\avz00001.dta, заархивировал, назвал, выслал:
Результат загрузкиФайл сохранён как 091216_161407_virus_4b28dd1f659f7.zip
Размер файла 96661
MD5 b357141e268bdbcca9aafac7179d7495
Файл закачан, спасибо!
Последний раз редактировалось Lemur; 16.12.2009 в 16:23. Причина: утоснение
hijackthis.log
В карантине Trojan-Banker.Win32.Bancos.icn
Меняйте пароли к платежным системам
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \avz00001.dta - Trojan-Banker.Win32.Bancos.icn ( DrWEB: Trojan.PWS.Panda.171, BitDefender: Trojan.Generic.2745207, NOD32: Win32/Spy.Zbot.UN trojan, AVAST4: Win32:Zbot-MHI [Trj] )
Уважаемый(ая) Lemur, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.