помогите избавиться от банера!
вот логи:
заранее спасибо!
помогите избавиться от банера!
вот логи:
заранее спасибо!
Последний раз редактировалось Gorich; 31.10.2010 в 10:33.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: Shell=Explorer.exe, C:\Program Files\ACD Systems\instal.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\4QsN8vs.exe,
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\4QsN8vs.exe',''); QuarantineFile('c:\program files\acd systems\instal.exe',''); DeleteFile('c:\program files\acd systems\instal.exe'); DeleteFile('c:\windows\system32\4QsN8vs.exe'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DFA7A5.tmp'); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{7558B7E5-7B26-4201-BEDB-00D5FF534523}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MAgent'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=82031).
Сделайте новые логи.
I am not young enough to know everything...
Карантин!
Файл сохранён как 100629_065614_virus_4c2960ceb06de.zip
Размер файла 413052
MD5 3d2e9eb7d526b194ea6de8c00559bf3a
Не могу пофиксить вторую строку...нажимаю фиксед...жму да...а она все равно остаётся...
вот логи новые:
Вложение 249557
Вложение 249558
Вложение 249559
лог hijackthis.log - старый прикрепили. Сделайте новый
+ Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\acd systems\instal.exe - Packed.Win32.Katusha.o
- c:\windows\system32\4qsn8vs.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.DownLoad.64043 )
Уважаемый(ая) Gorich, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.