-
Junior Member
- Вес репутации
- 52
Не полностью пролечен после использования Kaspersky Virus Removal Tool 2010
В ходе выполнения вирус(ы) был(и) обнаружен(ы), удалены(?). Однако после перезагрузки кроме сообщения о необходимости приведения в порядок MSConfig других сообщений не было. Следы вируса присутствуют на рабочем столе (заменены обои) и в системной панели (заблокирован диспетчер задач)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{07B18EA1-A523-4961-B6BB-170DE4475CCA}');
DelBHO('{00A6FAF1-072E-44cf-8957-5838F569A31D}');
DelBHO('{07B18EA9-A523-4961-B6BB-170DE4475CCA}');
DelBHO('{00A6FAF6-072E-44cf-8957-5838F569A31D}');
DelCLSID('ADEEAF15-7FE8-DEDD-3FFF-4DF56EBB1DFB');
QuarantineFile('C:\WINDOWS\system32\incognito.exe','');
QuarantineFile('F:\autorun.inf','');
TerminateProcessByName('c:\windows\system32\smss32.exe');
QuarantineFile('c:\windows\system32\smss32.exe','');
QuarantineFile('c:\progra~1\mywebs~1\bar\5.bin\mwsoemon.exe','');
TerminateProcessByName('c:\progra~1\mywebs~1\bar\5.bin\mwsoemon.exe');
DeleteFile('c:\progra~1\mywebs~1\bar\5.bin\mwsoemon.exe');
DeleteFile('c:\windows\system32\smss32.exe');
DeleteFile('C:\Program Files\MyWebSearch\bar\5.bin\F3HTMLMU.DLL');
DeleteFile('C:\Program Files\MyWebSearch\bar\5.bin\MWSBAR.DLL');
DeleteFile('C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL');
deleteFileMask('C:\Program Files\MyWebSearch','*.*',true);
DeleteDirectory('C:\Program Files\MyWebSearch');
DeleteFile('F:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\incognito.exe');
ExecuteRepair(11);
ExecuteRepair(17);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторить логи заново.
Прислать карантин по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 52
Абсолютно уверен что заражен трояном Agent.JEN (фальшивая рассылка от UPS) но ни AVZ, ни AVP, ни HJ не нашли его.
здесь требуемые логи кроме virusinfo_syscheck.zip, т.к. меню "Файл"=>"Стандартные скрипты" и отметьте теперь пункт "Скрипт сбора информации для раздела "Помогите!" virusinfo.info" отсутствует есть пункт №4 наиболее близкий по смыслу "Collecting not recognized and suspicious files, но он создает архив с другим названием, пришлю его по требованию; плюс новый лог AVP после выполнения присланного скрипта и требуемый карантин: Результат загрузки
Файл сохранён как 100127_175217_virus_4b605321b5b11.zip
Размер файла 342182
MD5 57d6039220b56c23e80016d7d965296c
Файл закачан, спасибо!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\mywebsearch\bar\5.bin\mwsbar.dll - not-a-virus:WebToolbar.Win32.MyWebSearch.bc ( DrWEB: Adware.Websearch )
- c:\program files\mywebsearch\bar\5.bin\m3outlcn.dll - not-a-virus:WebToolbar.Win32.MyWebSearch ( DrWEB: Adware.Msearch )
- c:\program files\mywebsearch\srchastt\4.bin\mwssrcas.dll - not-a-virus:WebToolbar.Win32.MyWebSearch.as ( DrWEB: Adware.Websearch )
- c:\progra~1\mywebs~1\bar\5.bin\mwsoestb.dll - not-a-virus:WebToolbar.Win32.MyWebSearch ( DrWEB: Adware.MWS )
- c:\windows\system32\winlogon32.exe - Trojan-Downloader.Win32.FraudLoad.wxtw ( DrWEB: Trojan.Fakealert.10386, NOD32: Win32/TrojanDownloader.FakeAlert.AED trojan, AVAST4: Win32:FraudLoad-VG [Trj] )
-