При попытке загрузиться в нормальном режиме получаем BSOD.
Вроде бы был банер требующий денежку, сам не видел.
Логи сделаны в безопасном режиме...
При попытке загрузиться в нормальном режиме получаем BSOD.
Вроде бы был банер требующий денежку, сам не видел.
Логи сделаны в безопасном режиме...
Последний раз редактировалось alivan; 17.04.2010 в 23:43.
Пофиксите в Hijackthis:Закройте все программы, выполните скрипт в AVZ:Код:R3 - URLSearchHook: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file) R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file) R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe, O2 - BHO: MS Media Module - {055732C9-BF16-26A1-9DB0-5A3FDABFD113} - C:\Yy3RHor4TFfwqbwR.dll (file missing) O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)После выполнения скрипта компьютер перезагрузится! Попробуйте загрузиться в нормальном режиме. Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\msdtc.exe',''); QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll',''); QuarantineFile('C:\Yy3RHor4TFfwqbwR.dll',''); QuarantineFile('globalroot\systemroot\system32\userinit.exe',''); QuarantineFile('C:\dupdater.exe',''); DelBHO('{055732C9-BF16-26A1-9DB0-5A3FDABFD113}'); DeleteFile('C:\Yy3RHor4TFfwqbwR.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
C:\dupdater.exe - знаком файл?
Карантин загружен
В нормальном режиме загрузился. При загрузке выскакивает окошко с названием"WinLicense", в нем написано Cannot find 'duManager.dll'... (пишу по памяти), предлагает переустановить приложение. Это недочищенная зараза?...Код:Файл сохранён как 100306_140045_virus_4b9235dd87522.zip Размер файла 4144667 MD5 077375a2e4c0ff8d3212fcf9b4f6f042 Файл закачан, спасибо!
Файл не знаком. Не мой компьютер.Код:C:\dupdater.exe - знаком файл?
Последний раз редактировалось alivan; 18.04.2010 в 11:46.
Все паразиты уничтожены?
Профиксить:
Код:O4 - HKLM\..\Run: [csrss.exe] csrss.exe O4 - HKCU\..\Run: [Driver Updater] "C:\dupdater.exe"
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Сделал.
Лог Хиджака для контроля повторите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Не могу. Счастливый владелец (компьютер запускается) забрал чуть ли не силой...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) alivan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.