логи:
логи:
Последний раз редактировалось atz; 08.03.2011 в 10:53.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ в безопасном режиме -Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\f705f452.exe,C:\WINDOWS\system32\ebxwsw.exe, O4 - Startup: monoca32.exe
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteService('bdjbcpnhgbonw'); QuarantineFile('C:\WINDOWS\system32\f705f452.exe',''); QuarantineFile('C:\Documents and Settings\Андрей\Главное меню\Программы\Автозагрузка\monoca32.exe',''); QuarantineFile('C:\Documents and Settings\Андрей\Application Data\gnwn.exe',''); QuarantineFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\imjvxnonzyap.sys',''); DeleteFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\imjvxnonzyap.sys'); DeleteFile('C:\Documents and Settings\Андрей\Application Data\gnwn.exe'); DeleteFile('C:\Documents and Settings\Андрей\Главное меню\Программы\Автозагрузка\monoca32.exe'); DeleteFile('C:\WINDOWS\system32\f705f452.exe'); BC_DeleteSvc('bdjbcpnhgbonw'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteRepair(11); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи.
логи
Последний раз редактировалось atz; 08.03.2011 в 10:53.
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\sysnkey32.exe',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); end.
спасибо, вроде всё хорошо)
Не совсем. Выполните скрипт в АВЗ -
- Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\sysnkey32.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\андрей\application data\gnwn.exe - Trojan.Win32.Pincav.adve ( DrWEB: Trojan.Packed.20655, BitDefender: Gen:Variant.Rimecud.1 )
- c:\windows\system32\f705f452.exe - Trojan-Dropper.Win32.Agent.cofc ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:MalOb-BW [Cryp] )
Уважаемый(ая) atz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.