Сегодня заметил что ноут стал виснуть. Ну я сразу свежескачанным cure it'м просканил и обнаружил 2 вируса hel.exe и по одному nhl.exe и accp.exe. После их удаления выполнил логи в AVZ и HijackThis:
Сегодня заметил что ноут стал виснуть. Ну я сразу свежескачанным cure it'м просканил и обнаружил 2 вируса hel.exe и по одному nhl.exe и accp.exe. После их удаления выполнил логи в AVZ и HijackThis:
Последний раз редактировалось webdesigner; 20.05.2010 в 16:53.
1. Пожалуйста, выполните скрипт AVZ:
В ходе выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); QuarantineFile('\Program Files\Alcohol Soft\Alcohol 120\alcoholx.dll', 'CHQ=N'); QuarantineFile('dwshd.sys', 'CHQ=S'); QuarantineFile('logon.scr', 'CHQ=N'); QuarantineFile('mnmdd.sys', 'CHQ=N'); QuarantineFile('C:\WINDOWS\System32\logon.scr', 'CHQ=S'); QuarantineFile('C:\WINDOWS\System32\PrintFilterPipelineSvc.exe', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll', 'CHQ=S'); QuarantineFile('C:\WINDOWS\system32\wuauclt.exe', 'CHQ=S'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\ahcix86.sys', 'CHQ=N'); QuarantineFile('C:\WINDOWS\System32\Drivers\dump_ahcix86.sys', 'CHQ=S'); QuarantineFile('C:\WINDOWS\System32\Drivers\dump_diskdump.sys', 'CHQ=S'); QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tos_sps32.sys', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\Drivers\UVCFTR_S.SYS', 'CHQ=S'); QuarantineFile('E:\Music', 'CHQ=N'); QuarantineFile('C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe', 'CHQ=G'); QuarantineFile('c:\program files\pinnacle\shared files\programs\usbtip\usbtip.exe', 'CHQ=G'); BC_QrFile('C:\WINDOWS\System32\logon.scr'); BC_QrFile('C:\WINDOWS\System32\PrintFilterPipelineSvc.exe'); BC_QrFile('C:\WINDOWS\system32\sfcfiles.dll'); BC_QrFile('C:\WINDOWS\system32\wuauclt.exe'); BC_QrFile('C:\WINDOWS\System32\Drivers\dump_ahcix86.sys'); BC_QrFile('C:\WINDOWS\System32\Drivers\dump_diskdump.sys'); BC_QrFile('C:\WINDOWS\System32\Drivers\sptd.sys'); BC_QrFile('C:\WINDOWS\system32\Drivers\UVCFTR_S.SYS'); BC_QrFile('E:\Music'); BC_Activate; RebootWindows(true); end.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean
Файл сохранён как 100227_000919_virus_4b88387fc9dfa.zip
Размер файла 1288574
MD5 a51b9ef677d26733b05e39e28fe66d1a
Malwarebytes нашел 11 зараженных объектов:
Последний раз редактировалось webdesigner; 20.05.2010 в 16:53.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\Program Files\Alcohol Soft\Alcohol 120\Plugins\Helper\AlSrvN.exe',''); QuarantineFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\netprotocol.dll',''); DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\netprotocol.dll'); QuarantineFile('C:\Program Files\Total Commander\Plugins\arc\Default.sfx',''); QuarantineFile('C:\Program Files\Total Commander\Utilites\SFX Tool\Upack.exe',''); QuarantineFile('E:\Distribs\Sony Sound Forge 7.0\Keygen.exe',''); DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\netprotocol.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Файл сохранён как 100227_115035_quarantine_4b88dcdbd9ecc.zip
Размер файла 1288574
MD5 c56b83ed720dda7cf006406fdf97d0ae
Добавлено через 6 часов 15 минут
Просьба сообщить если все ОК и больше ничего делать не нужно.
Последний раз редактировалось webdesigner; 27.02.2010 в 18:06. Причина: Добавлено
-Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
-Сделайте повторный лог virusinfo_syscheck.zip;
Последний раз редактировалось polword; 28.02.2010 в 21:46. Причина: Добавлено
Файл сохранён как 100302_011510_quarantine_4b8c3c6e395eb.zip
Размер файла 1288574
MD5 2cd3911a61d7197c4d56d83c5150cc5f
Последний раз редактировалось webdesigner; 20.05.2010 в 16:53.
Проблема решена?
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 34
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) webdesigner, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.