Привет. Помогите, через раз открываются странице в инете, в частности в Опере, подозрительные файлы в c:\windows\system32, диск D: не открывается через Проводник. Логи в прикрепленных...
Привет. Помогите, через раз открываются странице в инете, в частности в Опере, подозрительные файлы в c:\windows\system32, диск D: не открывается через Проводник. Логи в прикрепленных...
Последний раз редактировалось Fantom14; 04.06.2010 в 15:40.
Доброго времени суток
Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам virusinfo_syscheck.zip, hijackthis.log + лог gmerКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\netprotocol.exe',''); QuarantineFile('C:\WINDOWS\system32\netprotdrvss',''); QuarantineFile('C:\WINDOWS\system32\netprotocol.dll',''); QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL',''); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DeleteFile('C:\WINDOWS\system32\netprotocol.dll'); DeleteFile('C:\WINDOWS\system32\netprotdrvss'); DeleteFile('C:\WINDOWS\system32\netprotocol.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Скрипт выполнил. Логи в прикрепленных...
PS gmer ругался на строчку
---- Services - GMER 1.0.15 ----
Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] kcjus
Сохраните текст ниже как cleanup.bat в ту же папку, где находится fi7xskxe.exe (gmer)
И запустите cleanup.bat.Код:fi7xskxe.exe -del service kcjus fi7xskxe.exe -del file "C:\WINDOWS\system32\zpzjlwm.dll" fi7xskxe.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kcjus" fi7xskxe.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kcjus" fi7xskxe.exe -reboot
Компьютер перезагрузится!
Сделать новый лог gmer.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
новый лог gmer'а, пришлось в zip упаковать. при выполнении скрипта gmer ругался на отсутствие файла C:\WINDOWS\system32\zpzjlwm.dll и ветки реестра HKLM\SYSTEM\CurrentControlSet\Services\kcjus
Чисто
Установите SP3 (может потребоваться активация) + все новые патчи
Установите Internet Explorer 8 (даже если им не пользуетесь)
Обновите JavaRE
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо. Займусь обновлениями
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\netprotdrvss - Backdoor.Win32.Buterat.lj ( DrWEB: BackDoor.Siggen.20744, AVAST4: Win32:Zbot-MTV [Trj] )
- c:\windows\system32\netprotocol.dll - Backdoor.Win32.Buterat.ll ( DrWEB: BackDoor.Siggen.20744, AVAST4: Win32:Zbot-MTV [Trj] )
- c:\windows\system32\netprotocol.exe - Backdoor.Win32.Buterat.lj ( DrWEB: BackDoor.Siggen.20744, AVAST4: Win32:Zbot-MTV [Trj] )
Уважаемый(ая) Fantom14, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.