kasper 2011 нашел и вылечил данный вирус, но подозрения остались.
Пожалуйста, посмотрите логи
kasper 2011 нашел и вылечил данный вирус, но подозрения остались.
Пожалуйста, посмотрите логи
Последний раз редактировалось akalibr; 08.09.2010 в 15:49.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINNT\system32\amvo.exe',''); QuarantineFile('D:\WINNT\system32\drivers\pnroj.sys',''); DeleteService('abp470n5'); DeleteFile('D:\WINNT\system32\drivers\pnroj.sys'); DeleteFile('D:\WINNT\system32\amvo.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amva'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделайте лог Gmer
карантин и логи загружены. посмотрите, пожалуйста.
Лог gmer будет завтра
Последний раз редактировалось akalibr; 11.10.2010 в 23:29.
лог Gmer, поглядите
Последний раз редактировалось akalibr; 11.10.2010 в 23:29.
После перезагрузки:
- Сохраните текст ниже как 1.bat в ту же папку, где находится m6drdver.exe (GMER) и запустите этот батник(1.bat):
Компьютер перезагрузится.Код:m6drdver.exe -del service uhqoacrlm m6drdver.exe -del file "D:\WINNT\system32\hdylpg.dll" m6drdver.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\uhqoacrlm" m6drdver.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\uhqoacrlm" m6drdver.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\uhqoacrlm" m6drdver.exe -reboot
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip
- Сделайте новый лог Gmer
лог Gmer попозже будет
Последний раз редактировалось akalibr; 11.10.2010 в 23:30.
Профиксите в HijackThis как "профиксить в HiJackThis"
Обновите системуКод:R3 - URLSearchHook: (no name) - - (no file) O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
- поставте Adobe Reader 9.3 или удалите старый.
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
- Проведите процедуру, которая описана в первом сообщении тут
что с проблемой?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) akalibr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.