-
Junior Member
- Вес репутации
- 53
Вирус не даёт запустить avz
Проблема такая: через Bat не удается отправить письма с вложениями, думал, что это возможно связано с вирусами, проверил с помощью avast, он обнаружил один HTML:RedirME-inf[Trj] вирус находился здесь C\FOUND.011\FILE0074.CHK
Запустить avz а также скачать утилиты drweb, вирус не дает (блокирует соответствующие разделы сайтов)
До этого стоял KAV 10 после его удаления из-за закончившейся лицензии, начались проблемы
В общем для начала нужно запустить avz (я его скачал, однако exe Не запускается, ничего не пишет, просто не запускается и все. Логи прилагаю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 53
а где сохраняются логи
скачал эту прогу, все заработало, но вот только не могу понять куда она логи сохраняет?
-
при сканировании создается папка LOG. В ней лежат логи по завершении операций, если Вы всё правильно сделали, то они там присутствуют (virusinfo_syscure.zip, virusinfo_syscheck.zip)
-
-
Junior Member
- Вес репутации
- 53
все сделал, вот логи
спасибо за прогу, логи сделал, прилагаю их.
-
Отключите восстановление системы
Пофиксите в Hijackthis:
Код:
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
O20 - AppInit_DLLs: winmm.dll
O21 - SSODL: WebCheck - {FF4EC53A-CA51-9A39-6CDD-5FFB26FB445C} - overlapp32.dll (file missing)
Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\overlapp32.dll','');
QuarantineFile('C:\WINDOWS\system32\digiwet.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\pbtrgwlqnkfypps.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\skw.tmp','');
DeleteService('eztnt');
DeleteService('tbgabv');
DeleteService('synsend');
DeleteFile('C:\WINDOWS\system32\01.tmp');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
DeleteFile('C:\WINDOWS\system32\drivers\pbtrgwlqnkfypps.sys');
DeleteFile('C:\WINDOWS\system32\digiwet.dll');
DeleteFile('C:\WINDOWS\system32\overlapp32.dll');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\skw.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','midi9');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad-','WebCheck');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам обычным avz
п.с. в системе обнаружены опасные шпионские программы, которые крадут пароли, после окончания лечения, крайне оперативно смените используемые пароли
-
-
Junior Member
- Вес репутации
- 53
вроде все ок
AVZ и BAT заработали, спасибо огромное. Логи прилагаю
-
В карантин попал - Trojan-PSW.Win32.Kates.kc
Больше плохого не вижу.
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Рекомендуется установить Service Pack 3 с последними обновлениями (может потребоваться активация!). Обновите Internet Explorer до 8 версии, даже, если Вы не используете его, как браузер. Мы Вам будем очень признательны, если Вы выполните процедуру, описанную в первом сообщении по сбору безопасных файлов.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\user\locals~1\temp\skw.tmp - Trojan-PSW.Win32.Kates.kc ( DrWEB: Trojan.PWS.Siggen.2674, BitDefender: Gen:Trojan.Heur.UT.bC4@bOiB4kh, AVAST4: Win32:Trojan-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-