Поймала эту заразу.
Появился баннер,перестал отвечать IE.
AVPTool этот троян не видит,NOD также не замечает,только защитник пишет,что удаляет,но ... и баннер ,и троян на месте...
С AVZ ничего не получается(((
Помогите,пожалуйста.
Поймала эту заразу.
Появился баннер,перестал отвечать IE.
AVPTool этот троян не видит,NOD также не замечает,только защитник пишет,что удаляет,но ... и баннер ,и троян на месте...
С AVZ ничего не получается(((
Помогите,пожалуйста.
Последний раз редактировалось Yulechka947; 15.06.2010 в 03:04.
Пофиксите в HiJack
Пробуйте сделать весь комплект логов.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Program Files\Internet Explorer\svcnost.exe O1 - Hosts: 91.206.201.30 www.odnoklassniki.ru O1 - Hosts: 91.206.201.30 odnoklassniki.ru O1 - Hosts: 91.206.201.30 my.mail.ru O2 - BHO: (no name) - {77B6940A-ED7A-478B-8B38-291F7B0D1192} - C:\WINDOWS\system32\browsel.dll (file missing) O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL (file missing) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Policies\Explorer\Run: [Task] C:\DOCUME~1\USER~1.B6C\taskmgr.exe O4 - HKCU\..\Policies\Explorer\Run: [Task] C:\DOCUME~1\USER~1.B6C\taskmgr.exe
Если обычный AVZ работать не будет, используйте полиморфный AVZ из моей подписи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо за полиморфный AVZ.
Запустила,жду...
Добавлено через 7 часов 55 минут
Загрузила карантин.
Жду...
Последний раз редактировалось Yulechka947; 15.06.2010 в 03:00. Причина: Добавлено
Логи AVZ где?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Добавила логи AVZ.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('c:\program files\common files\google\hrome.exe',''); DeleteFile('c:\program files\common files\google\hrome.exe'); QuarantineFile('c:\DisableS3S4.cmd',''); QuarantineFile('C:\Users\Юлия\AppData\Roaming\svchost.exe',''); QuarantineFile('C:\Users\C65D~1\AppData\Local\Temp\kui9660.tmp',''); QuarantineFile('C:\Program Files\Common Files\SysAware Soft\svhost.exe',''); QuarantineFile('globalroot\systemroot\system32\usеrinit.exe',''); QuarantineFile('C:\DOCUME~1\USER~1.B6C\taskmgr.exe',''); DeleteFile('C:\DOCUME~1\USER~1.B6C\taskmgr.exe'); DeleteService('userinit'); DeleteFile('globalroot\systemroot\system32\usеrinit.exe'); DeleteFile('C:\Program Files\Common Files\SysAware Soft\svhost.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','shell'); DeleteFile('C:\Users\C65D~1\AppData\Local\Temp\kui9660.tmp'); DeleteFile('C:\Users\Юлия\AppData\Roaming\svchost.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{955A0E4D-97B7-69CE-D01F-0181674D510D}'); DeleteFile('c:\DisableS3S4.cmd'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','DisableS3S4'); DeleteFileMask('C:\Program Files\Common Files\SysAware Soft', '*.*', true); DeleteDirectory('C:\Program Files\Common Files\SysAware Soft'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все сделала.Все вирусы на месте...
Сейчас заново все загружу.
Вот новые логи...
Карантин вновь загрузила.
Какие вирусы на месте?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Когда последний раз делала логи AVZ вновь были записи красным ,подозрение на то,подозрение на это (trojan.kyjak...)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Да?
Ура!
Я просто так и не дождалась на экране монитора фразы,что именно Trojan:Win32/Vundo.KT удален .
Баннер исчез,быстродействие увеличилось,IE открывается.
Спасибо!
Trojan:Win32/Vundo.KT нигде не спрятался?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Его не видел ни мой антивирус NOD32,не обнаруживал AVPTool,почему-то только защитник Виндуса писал,что этот вирус есть и он его хочет удалить,размещение не помню(((
Но удалить его он не мог раз 10 подряд.После чего я и обратилась к Вам.
Но сейчас защитник молчит.
Значит мы его победили. Выписываем из клиники
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо большое-пребольшое!!!))))))))))))))))))))))))))
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 96
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Yulechka947, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.