Баннер на рабочем столе... через Ваш debloker разблокировал его.... Проверьте логи....
Баннер на рабочем столе... через Ваш debloker разблокировал его.... Проверьте логи....
Последний раз редактировалось MichaNICK; 16.05.2010 в 18:13.
Пофиксить в Hijack
Выполнить скриптКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,C:\WINDOWS\system32\a3e15b77.exe,\\?\globalroot\systemroot\system32\TzM7qUP.exe,
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\system32\a3e15b77.exe',''); QuarantineFile('%system32%\TzM7qUP.exe',''); QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll',''); QuarantineFile('C:\WINDOWS\system32\wuauclt.exe',''); QuarantineFile('C:\WINDOWS\system32\msdtc.exe',''); DeleteFile('%system32%\TzM7qUP.exe'); DeleteFile('C:\WINDOWS\system32\a3e15b77.exe'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); BC_ImportAll; ExecuteSysClean; Executerepair(1); ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделайте лог Gmer!
Все сделал, карантин вызвал... делаю лог Gmer.... Логи прилагаю
Последний раз редактировалось MichaNICK; 16.05.2010 в 18:13.
где лог Gmer ?
Вот он лог:
Последний раз редактировалось MichaNICK; 16.05.2010 в 18:13.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 2pc4zb0l.exe (gmer)
И запустите cleanup.bat. Компьютер перезагрузится. Сделайте новый лог gmerКод:2pc4zb0l.exe -del service kwcrawkjw 2pc4zb0l.exe -del service wuwzs 2pc4zb0l.exe -del file "C:\WINDOWS\system32\yaykikb.dll" 2pc4zb0l.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kwcrawkjw" 2pc4zb0l.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wuwzs" 2pc4zb0l.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\kwcrawkjw" 2pc4zb0l.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\wuwzs" 2pc4zb0l.exe -reboot
Все сделал, как написано... Вот новый лог
Последний раз редактировалось MichaNICK; 16.05.2010 в 18:13.
В логе чисто, что с проблемой?
Вроде все работает.... Проблем нет.... Проверю пожалуй Касперским еще разок... Спасибо за помощь!
Рекомендую установить IE v8.00, + последние обновления на ОС.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\tzm7qup.exe - Trojan-Dropper.Win32.Agent.buff ( DrWEB: Trojan.PWS.Ibank.28, AVAST4: Win32:Malware-gen )
Уважаемый(ая) MichaNICK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.