Логи
Логи
Последний раз редактировалось eppa; 16.07.2010 в 19:34.
Отключите службу восстановления системы (см. Приложение 1 Правил).
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteWizard('TSW', 2, 2, true); SetAVZPMStatus(True); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\srftkfp'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\srftkfp\Parameters'); SetServiceStart('srftkfp', 4); RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\srftkfp'); BC_DeleteReg('HKLM\SYSTEM\CurrentControlSet\Services\srftkfp'); QuarantineFile('O:\stara\bagra.exe',''); QuarantineFile('O:\autorun.inf',''); QuarantineFile('C:\Documents and Settings\Alter\Главное меню\Программы\Автозагрузка\wwwzuc32.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\srftkfp.sys',''); DeleteFile('C:\Documents and Settings\Alter\Главное меню\Программы\Автозагрузка\wwwzuc32.exe'); DeleteFile('O:\autorun.inf'); DeleteFile('O:\stara\bagra.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Скрипт выполнил. Логи, карантин прислал. Очень медленно открывает страницы.
Последний раз редактировалось eppa; 16.07.2010 в 19:34.
Скачайте "OSAM" (Online Solutions Autorun Manager). В меню драйверов правой кнопкой по srftkfp и выберите "Turn Run Off". Перезагрузку подтвердите.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\srftkfp.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\srftkfp.sys'); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Сделал. В Диспечере обрудование неизвестное устройство стало. НЕзнаю что это.
Последний раз редактировалось eppa; 16.07.2010 в 19:33.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\DRIVERS\easdrv.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\epfwtdir.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\rrdsxeq.sys',''); DeleteFile('C:\WINDOWS\system32\drwat32.exe'); DeleteFile('C:\WINDOWS\system32\Drivers\rrdsxeq.sys'); DeleteFile('O:\stara\bagra.exe'); DeleteFile('O:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Обновите базы AVZ.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Сделал устройство так и не определяется а интернет нормально работает
Последний раз редактировалось eppa; 16.07.2010 в 19:33.
Профиксите в HijackThis, больше ничего подозрительного нет
неизвестное устройство - удалите через диспетчер устройствКод:O2 - BHO: FieryAds advertising module v1.5.0 - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - (no file) R3 - URLSearchHook: (no name) - - (no file)
Спасибо. Все работает.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\alter\ctfmon.exe - P2P-Worm.Win32.Palevo.ahyg ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Variant.Rimecud.2 )
- c:\documents and settings\alter\главное меню\программы\автозагрузка\wwwzuc32.exe - Packed.Win32.Krap.ar ( DrWEB: Trojan.Packed.20166, BitDefender: Gen:Variant.Koobface.1, NOD32: Win32/TrojanDownloader.Bredolab.BE trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\drwat32.exe - Trojan-Dropper.Win32.Small.fcw ( DrWEB: Trojan.PWS.Ibank.35, BitDefender: Gen:Variant.Zbot.11 )
- o:\autorun.inf - Trojan.Win32.AutoRun.air
- o:\stara\bagra.exe - P2P-Worm.Win32.Palevo.ahyg ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Variant.Rimecud.2 )
Уважаемый(ая) eppa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.