Cureit обнаружил win32.hllw.shadow.based
Логи прилагаю.
Помогите вылечить.
Cureit обнаружил win32.hllw.shadow.based
Логи прилагаю.
Помогите вылечить.
1. Профиксите в HijackThis как "профиксить в HiJackThis"
2.Выполните скрипт в AVZКод:R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file) R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing) R3 - URLSearchHook: (no name) - - (no file) O20 - Winlogon Notify: ROMwlnotify - ROMwln.dll (file missing)
После перезагрузки:Код:begin QuarantineFile('c:\documents and settings\all users\Главное меню\Программы\Автозагрузка\clickyes.exe',''); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); ExecuteRepair(3); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
пока не обновите систему все время будете с этим червяком жить...
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
скрипты выполнила. карантин загрузила:
Файл сохранён как 100603_175104_quarantine_4c07b34855767.zip
Размер файла 47851
MD5 96e15089ac85c0a10534e7ade4b8c4b4
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\documents and settings\all users\Главное меню\Программы\Автозагрузка\clickyes.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
выполнила скрипт. вот лог.
лог старый, прикрепите новый
упс)вот новый лог)
плохого не видно. Обновляйтесь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\remote office manager 3320(03-06-2010-11-37-58)\hookdrv.dll - not-a-virus:RemoteAdmin.Win32.ROM.c
Уважаемый(ая) tankeestka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.