-
Junior Member
- Вес репутации
- 59
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте новый avz,
обновите базы,
сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 59
I'm Sorry
Последний раз редактировалось SergeyKa; 06.02.2011 в 20:43.
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\iodnj.dll','');
DeleteFile('C:\Windows\system32\iodnj.dll');
RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs', '');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
+snifer67 выполните
Пофиксить в Hijack следующие строки:
Код:
O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe
F2 - REG:system.ini: UserInit=userinit.exe,
Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\iodnj.dll','');
DeleteFile('C:\Windows\system32\iodnj.dll');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
Executerepair(11);
Executerepair(17);
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Последний раз редактировалось PavelA; 04.01.2010 в 17:52.
Причина: Ай-ай-ай.
-
-
Junior Member
- Вес репутации
- 59
Результат загрузкиФайл сохранён как 100104_142937_virus_4b41d121a672c.zip
Размер файла 251619
MD5 2c7d061d1379f2f65802f4d1c8aac2d3
Файл закачан, спасибо!
Вроде бы комп очнулся.
Последний раз редактировалось SergeyKa; 06.02.2011 в 20:43.
-
В логах чисто, что с проблемой?
-
-
Junior Member
- Вес репутации
- 59
shapel, Проблема исчезла.
Спасибо Большое!
-
Ок! С Новым Годом!
-
-
Что за autorun на диске "F"?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
PavelA
Что за autorun на диске "F"?
Флешка.
-
Нужно прислать на проверку, если конечно не сами его делали.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 59
Результат загрузкиФайл сохранён как 100108_131956_virus_4b4706ccd0259.zip
Размер файла 182
MD5 99d7719e03285feb356e90a79594316e
Файл закачан, спасибо!
Заархивил и залил.
-
На флешке - вирус.
Надо удалять.
Выполнить:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('F:\autorun.inf');
ExecuteSysClean;
RebootWindows(true);
end.
Повторить логи с включенной флешкой.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- \autorun.inf - Trojan.Win32.AutoRun.oc ( BitDefender: Trojan.AutorunINF.Gen )
- c:\windows\system32\iodnj.dll - Trojan-Downloader.Win32.Piker.baw
-