Появился баннер ,удалил его get2.
Проверьте пжс логи.
Появился баннер ,удалил его get2.
Проверьте пжс логи.
Последний раз редактировалось Morriss; 13.02.2010 в 22:44.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\secpol.exe',''); QuarantineFile('C:\WINDOWS\system32\winsrv32.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-8086553087-5229601742-797657722-7923\sysdate.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-8086553087-5229601742-797657722-7923\sysdate.exe'); DeleteFile('C:\WINDOWS\system32\winsrv32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Urgent System Check'); DeleteFile('C:\WINDOWS\system32\secpol.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Вот новые логи.
Последний раз редактировалось Morriss; 13.02.2010 в 22:43.
Не все вложил.
Последний раз редактировалось Morriss; 13.02.2010 в 22:43.
Прокси сервером пользуетесь ?
Пофиксить в HijackThis
ПК перезагрузите.Код:O4 - S-1-5-18 Startup: siszyd32.exe (User 'SYSTEM') O4 - .DEFAULT Startup: siszyd32.exe (User 'Default user') O4 - Startup: siszyd32.exe
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Новый лог.
Последний раз редактировалось Morriss; 13.02.2010 в 22:43.
В системе вижу следы трех антивирусов. А должен быть только один. Определитесь.
У вас подмена диспетчера задач, если это делали не вы умышленно,то выполните скрипт в avz :
Более ничего плохого не нахожу.Код:begin executeWizard('TSW',2,2,true); end.
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) - пора обновляться!
Проблема решена?
Да,проблема решена.Обновлюсь в ближайшее время.
Доктор Вэб поставил перед лечением,НОД32 стоял всегда,а третий какой не знаю.
Если выбрали drweb, то удалите НОД32! Еще в системе остатки Symantec (или это не антивирус у вас, а другой продукт?)
http://virusinfo.info/showthread.php?t=16646
Не могу создать новую тему,поэтому прошу помощи в своей ранее созданной.
При подключении к vpn.internet.beeline.ru,пишет ошибку 769.Инженеры Корбины сказали,что у меня вирус блокирующий подключение к серверу.
Логи прилагаю.
А базы AVZ обновить сможете? Логи AVZ крайне желательно переделать
Базы обновил,сейчас поеду делать логи.
Новые логи.
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:R3 - URLSearchHook: (no name) - - (no file)
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Сделайте новый лог по правилам virusinfo_syscheck.zipКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\RECYCLER\S-1-5-21-2409024366-3159549684-130291147-0712\nissan.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Интернет не работает.Новые логи.
В AVZ выполните скрипт:
После перезагрузкиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); //QuarantineFile('\\',''); DeleteService('tnemqitfpjb'); QuarantineFile('C:\WINDOWS\system32\drivers\nbscgptsfu.sys',''); QuarantineFile('C:\WINDOWS\system32\CDTnOr7.exe',''); DeleteFile('C:\WINDOWS\system32\drivers\nbscgptsfu.sys'); DeleteFile('C:\WINDOWS\system32\CDTnOr7.exe'); // DeleteFile('\\'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('tnemqitfpjb'); BC_Activate; RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); ExecuteWizard('TSW',2,2,true); RebootWindows(true); end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Логи повторите
А тут что http://virusinfo.info/showthread.php?t=71154 ? Зачем темы множите?
Последний раз редактировалось PavelA; 13.02.2010 в 21:19. Причина: То, что закомментировал, не сработает.
Новые логи
В этом логе чисто.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
PavelA,
При подключении к vpn.internet.beeline.ru,пишет ошибку 769.Инженеры Корбины сказали,что у меня вирус блокирующий подключение к серверу.
Что еще можно предпринять?
Сделайте лог MBAM
В AVZ - AVZPM - Установить драйвер расширенного мониторинга процессов. Повторите логи AVZ.
Уважаемый(ая) Morriss, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.