-
Junior Member
- Вес репутации
- 53
Снова не обновляются антивирусы=(
Здравствуйте, вы мне уже помогли http://virusinfo.info/showthread.php?t=79522.
Теперь эта зараза вернулась, заразные файлы нашол антивирусами поудалял, а строчку которую советовали пофиксить я фиксю, но она появляеться снова.
Не обновляются антивирусы.
Помогите.
Последний раз редактировалось new; 28.07.2010 в 17:30.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('\\?\globalroot\systemroot\system32\QR6oRuE.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\4GYHmTj.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\4GYHmTj.exe');
DeleteFile('\\?\globalroot\systemroot\system32\QR6oRuE.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(20);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log
-
-
Junior Member
- Вес репутации
- 53
Ура, антивирусы стали обновляться)
Все что просили отправил.
Последний раз редактировалось new; 28.07.2010 в 17:30.
-
- Поставте все последние обновления системы Windows - тут
- Проведите процедуру, которая описана в первом сообщении тут.
Добавлено через 6 минут
Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Последний раз редактировалось polword; 11.06.2010 в 15:27.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 53
- Поставте все последние обновления системы Windows - выполнил
- Проведите процедуру, которая описана в первом сообщении тут - выполнил
Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. - выполнил
Последний раз редактировалось new; 28.07.2010 в 17:30.
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\ApBSWhn.exe','');
QuarantineFile('C:\WINDOWS\system32\9s6nuj3.exe','');
DeleteFile('C:\WINDOWS\system32\ApBSWhn.exe');
DeleteFile('C:\WINDOWS\system32\9s6nuj3.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог log.txt
-
-
Junior Member
- Вес репутации
- 53
Запрошенный карантин отправил, повторный лог log.txt прикрепил.
Последний раз редактировалось new; 28.07.2010 в 17:30.
-
Чисто
Установите Adobe Acrobat 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Спасибо, акробат буду менять.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\apbswhn.exe - Trojan.Win32.Scar.ckki ( DrWEB: Trojan.PWS.Ibank.49, BitDefender: Trojan.Generic.4201483, AVAST4: Win32:Malware-gen )
- c:\windows\system32\9s6nuj3.exe - Trojan.Win32.Scar.ckki ( DrWEB: Trojan.PWS.Ibank.49, BitDefender: Trojan.Generic.4201483, AVAST4: Win32:Malware-gen )
- \\?\globalroot\systemroot\system32\qr6orue.exe - Trojan-Dropper.Win32.Shiz.fc ( DrWEB: Trojan.PWS.Ibank.49, BitDefender: Trojan.Generic.4200739, AVAST4: Win32:Spyware-gen [Spy] )
- \\?\globalroot\systemroot\system32\4gyhmtj.exe - Trojan.Win32.Scar.ckho
-