Помогите с диском С и утилита AVZ

**DenLuk** · 21.01.2010, 11:13

Сообщение от vegas

Увы, карантин пуст , попробуйте найти avgrsstx.dll вручную через АВЗ (Сервис - Поиск файлов на диске), если найдете - добавьте в карантин и пришлите. Это не праздное любопытство, мы просто пытаемся прояснить с чем именно имеем дело. Если не удастся скачайте AVPTool на чистой машине, запишите на диск и пролечите зараженную машину. Результат отпишите

Доброго дня!
Сделал как написали.
Вот что получилось в отчете:
21.01.2010 10:48:06 Обнаружено: Net-Worm.Win32.Kido.ih D:\D ivanchenko\Снежана\Съемный диск (G)\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx/PE_Patch.UPX/UPX
21.01.2010 10:48:06 Не вылечено: Net-Worm.Win32.Kido.ih D:\D ivanchenko\Снежана\Съемный диск (G)\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx/PE_Patch.UPX/UPX Отложено
21.01.2010 10:51:52 Обнаружено: Trojan-Dropper.Win32.HDrop.ac D:\Soft\avz4\Quarantine\2009-12-08\avz00001.dta
21.01.2010 10:51:52 Не вылечено: Trojan-Dropper.Win32.HDrop.ac D:\Soft\avz4\Quarantine\2009-12-08\avz00001.dta Отложено
21.01.2010 10:51:52 Обнаружено: Backdoor.Win32.HareBot.alo D:\Soft\avz4\Quarantine\2009-12-08\avz00002.dta
21.01.2010 10:51:52 Не вылечено: Backdoor.Win32.HareBot.alo D:\Soft\avz4\Quarantine\2009-12-08\avz00002.dta Отложено
21.01.2010 11:01:55 Обнаружено: Net-Worm.Win32.Kido.ih D:\D ivanchenko\Снежана\Съемный диск (G)\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx/PE_Patch.UPX/UPX
21.01.2010 11:02:31 Не вылечено: Net-Worm.Win32.Kido.ih D:\D ivanchenko\Снежана\Съемный диск (G)\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx/PE_Patch.UPX/UPX Не подвергается лечению
21.01.2010 11:03:12 Удалено: Net-Worm.Win32.Kido.ih D:\D ivanchenko\Снежана\Съемный диск (G)\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
21.01.2010 11:03:12 Обнаружено: Trojan-Dropper.Win32.HDrop.ac D:\Soft\avz4\Quarantine\2009-12-08\avz00001.dta
21.01.2010 11:03:22 Удалено: Trojan-Dropper.Win32.HDrop.ac D:\Soft\avz4\Quarantine\2009-12-08\avz00001.dta
21.01.2010 11:03:22 Обнаружено: Backdoor.Win32.HareBot.alo D:\Soft\avz4\Quarantine\2009-12-08\avz00002.dta
21.01.2010 11:03:28 Удалено: Backdoor.Win32.HareBot.alo D:\Soft\avz4\Quarantine\2009-12-08\avz00002.dta
21.01.2010 11:03:28 Задача завершена

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**vegas** · 21.01.2010, 12:54

Проблема с свободным местом на диске остается?
Сделайте логи MBAM и GMER (см. в моей подписи)

**DenLuk** · 21.01.2010, 15:42

Сообщение от vegas

Проблема с свободным местом на диске остается?
Сделайте логи MBAM и GMER (см. в моей подписи)

Выявил следующий нюанс:
На диске С стала видима новая папка Program Data которая и весит более 29 гектар, ранее ее не было!!!!!

**DenLuk** · 21.01.2010, 17:00

Сообщение от vegas

Увы, карантин пуст , попробуйте найти avgrsstx.dll вручную через АВЗ (Сервис - Поиск файлов на диске), если найдете - добавьте в карантин и пришлите. Это не праздное любопытство, мы просто пытаемся прояснить с чем именно имеем дело. Если не удастся скачайте AVPTool на чистой машине, запишите на диск и пролечите зараженную машину. Результат отпишите

Вот лог

**DenLuk** · 21.01.2010, 17:44

2

**vegas** · 21.01.2010, 23:19

Пофиксите в МВАМ

Код:

Заражено ключей реестра:
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.

Лог повторите. Сделайте лог Gmer

Сообщение от DenLuk

На диске С стала видима новая папка Program Data которая и весит более 29 гектар, ранее ее не было!!!!!

Была. Это системная папка в которой хранятся дистрибутивы установленных программ, их настройки и т.д. http://technet.microsoft.com/en-us/l...91(WS.10).aspx

**DenLuk** · 22.01.2010, 16:25

Выкладываю логи.
Вот что получилось.
Что порекомендуете?
Жду от Вас помощи!

**vegas** · 22.01.2010, 23:43

В логах чисто. Какие-то проблемы на компьютере наблюдаются?

**DenLuk** · 23.01.2010, 00:38

Сообщение от vegas

В логах чисто. Какие-то проблемы на компьютере наблюдаются?

При сканировании в отчете написано что в категории Registry Key заражен элемент HKEY_CLASSES_ROOT\CLSID\(147a976f-eee1-4377-8ea7-4716e4cdd239)

**pig** · 23.01.2010, 00:46

В отчёте кого?

**vegas** · 23.01.2010, 01:05

Сообщение от DenLuk

При сканировании в отчете написано что в категории Registry Key заражен элемент HKEY_CLASSES_ROOT\CLSID\(147a976f-eee1-4377-8ea7-4716e4cdd239)

Остаточные ветки от программы My Web Search

**DenLuk** · 23.01.2010, 01:12

Сообщение от vegas

Остаточные ветки от программы My Web Search

В принципе машина работает нормально. Спасибо Вам за помощь и опыт!!!
Большой РЕСПЕКТ!

Добавлено через 1 минуту

Сообщение от pig

В отчёте кого?

МВАМ

**CyberHelper** · 24.01.2010, 01:12

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 4
В ходе лечения вредоносные программы в карантинах не обнаружены

Помогите с диском С и утилита AVZ (заявка № 67521)

Опции темы

Итог лечения

Похожие темы

Проблема с диском С

Проблема с диском Д

Проблемы с диском С

Проблема с диском C

Помогите с диском D!!!!!!!

Ваши права в разделе