-
Интересно, что с файлами, которые я выслал как просил MOCT через форму. И по вновь выложеным логам, если подозрение на зверей?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
пофиксите с помощью HijackThis следующие строки:
R3 - URLSearchHook: (no name) - {EF2A21E8-E82C-C5DD-7BE2-BC9EFF45519E} - C:\WINDOWS\system32\aak.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll (file missing)
O2 - BHO: (no name) - {EF2A21E8-E82C-C5DD-7BE2-BC9EFF45519E} - C:\WINDOWS\system32\aak.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\PROGRA~1\ISTbar\istbar.dll (file missing)
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll (file missing)
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize313.exe"
O4 - HKLM\..\Run: [<°ЬZJЭYMЭlY<Q°aь?хgFC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\phhugf.exe
O4 - HKLM\..\Run: [<°ЬZJЭYMЭlY<Q°aь?хс
C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\phhugf.exe
O4 - HKLM\..\Run: [Б�i#�*L"h'ю9У?р3rЕ�WC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\phhugf.exe
O4 - HKLM\..\Run: [webrebates] "C:\Program Files\WebRebates4\webrebates.exe"
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [TopSearch] C:\Program Files\TopSearch\TopSearch.exe
O4 - HKLM\..\RunServices: [Secure System] integitor.exe
O4 - HKLM\..\RunServices: [System Networking] sysnet.exe
O4 - HKCU\..\Run: [Eaot] "C:\WINDOWS\DOBE~1\regsvr32.exe" -vt ndrv
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Do...bridge-c15.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...0006_adult.cab
O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} (Progetto1.int_ver34) - http://advnt01.com/dialer/int_ver34.CAB
O18 - Filter: text/html - {7147713B-F7B8-421E-9435-E9380ED7A49E} -
O20 - Winlogon Notify: winvlk32 - winvlk32.dll (file missing)
O23 - Service: Secure System - Unknown owner - C:\WINDOWS\System32\integitor.exe" -service (file missing)
Папки
C:\Program Files\ISTbar\
C:\Program Files\ISTsvc\
C:\Program Files\WebRebates4\
C:\Program Files\SurfAccuracy\
C:\Program Files\TopSearch\
удалите
-
-
Сообщение от
cander
Интересно, что с файлами, которые я выслал как просил MOCT через форму. И по вновь выложеным логам, если подозрение на зверей?
по логам я только что ответил в предыдущем сообщении.
в присланных файлах ВСЕ было зверьем.
C:\WINDOWS\system32\rerznwm.dll - уже детектируется DrWeb как Trojan.Click.1724
C:\WINDOWS\system32\ejehaz.exe пока ни одним антивирусом еще не детектируется (судя по всему - какой-то даунлоадер)
Эти файлы также нужно удалить отложенным удалением в AVZ.
-
