Проверка показала Sector 16. И autorun присутствует.
Проверка показала Sector 16. И autorun присутствует.
1. Профиксите в HijackThis как "профиксить в HiJackThis"
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.Код:R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file) O2 - BHO: MS Media Module - {26F4606E-8855-789A-50E6-16188A2DFEDC} - (no file) O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file) O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file) O4 - HKLM\..\Policies\Explorer\Run: [321-6566D7B5227] .vbe
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteFileMask('C:\Documents and Settings\Administrator\DoctorWeb\Quarantine', '*.*', true); QuarantineFile('C:\Documents and Settings\Administrator\Local Settings\Temp\~DF4F71.tmp',''); QuarantineFile('C:\Documents and Settings\Administrator\DoctorWeb\Quarantine\A0043737.exe',''); DelBHO('{88888888-8888-8888-8888-888888888888}'); QuarantineFile('C:\WINDOWS\system32\x264vfw.dll',''); QuarantineFile('C:\WINDOWS\system32\5C1505\B40C27.EXE',''); QuarantineFile('.vbe',''); StopService('746B7604'); DeleteService('746B7604'); QuarantineFile('C:\WINDOWS\system32\C6524994.EXE',''); DeleteFile('C:\WINDOWS\system32\C6524994.EXE'); DeleteFile('.vbe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','321-6566D7B5227'); DeleteFile('C:\WINDOWS\system32\5C1505\B40C27.EXE'); DeleteFile('C:\Documents and Settings\Administrator\DoctorWeb\Quarantine\A0043737.exe'); DeleteFile('C:\Documents and Settings\Administrator\Local Settings\Temp\~DF4F71.tmp'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Удалите Bonjour
Выполнил все рекомендации, выложил новые логи
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SetAVZGuardStatus(True); DeleteService('Bonjour Service'); DeleteFileMask('%programfiles%\Bonjour\','*.*',true); DeleteDirectory('%programfiles%\Bonjour\'); DelCLSID('{9999A076-A9E2-4C99-8A2B-632FC9429223}'); RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(14); BC_DeleteSvc('Bonjour Service'); BC_Activate; RebootWindows(true); end.
- Сделайте лог virusinfo_syscheck.zip;
Добавлено через 40 секунд
вот это
- надо срочно обновлятьWindows XP SP2
Internet Explorer v6.00 SP2
Необходимо поставить:
- SP2 обновить до Service Pack 3(может потребоваться активация)
- все последние обновления системы Windows - тут
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установить Internet-Explorer 8.(даже если Вы его не используете)
Последний раз редактировалось polword; 19.02.2010 в 07:14. Причина: Добавлено
syscheck
в логе чисто.
- обновляйтесь!
Вы можете отблагодарить весь проект VirusInfo вот тут
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) uchenikGor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.