День добрый!!
Утилита CureIt! нашла и удалила указанный в теме троян, но к сожалению падения инета остались, возможно это и не из-за него.
Проделал все инструкции, по созданию лог файлов их и прикрепляю..
День добрый!!
Утилита CureIt! нашла и удалила указанный в теме троян, но к сожалению падения инета остались, возможно это и не из-за него.
Проделал все инструкции, по созданию лог файлов их и прикрепляю..
1.Профиксите в HijackThis
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.Код:O2 - BHO: CIEDownloadManager Object - {C9F97205-62A3-41F2-9F2C-D99392F882EB} - (no file)
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('C:\System Volume Information\_restore{AD495C26-F515-4389-AC8F-FAA8D70E43B7}\RP1\A0000149.dll',''); QuarantineFile('C:\System Volume Information\_restore{AD495C26-F515-4389-AC8F-FAA8D70E43B7}\RP2\A0003305.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\14xhjqm.exe',''); QuarantineFile('c:\windows\system32\8b3653b.exe',''); QuarantineFile('c:\windows\system32\6c93a37d.exe',''); QuarantineFile('0.exe',''); DeleteFile('c:\windows\system32\0.exe'); DeleteFile('0.exe'); DeleteFile('c:\windows\system32\6c93a37d.exe'); DeleteFile('c:\windows\system32\8b3653b.exe'); DeleteFile('\\?\globalroot\systemroot\system32\14xhjqm.exe'); DeleteFile('C:\System Volume Information\_restore{AD495C26-F515-4389-AC8F-FAA8D70E43B7}\RP1\A0000149.dll'); DeleteFile('C:\System Volume Information\_restore{AD495C26-F515-4389-AC8F-FAA8D70E43B7}\RP2\A0003305.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\WOW\boot','previousProjectorProcessID'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); ExecuteRepair(16); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
День добрый все Ваши указания выполнены вот новые логи:
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('mmjidsde.dll',''); DeleteFile('mmjidsde.dll'); QuarantineFile('C:\windows\system32\fjhdyfhsn.bat',''); DeleteFile('C:\windows\system32\fjhdyfhsn.bat'); DeleteFile('C:\windows\system32\tmp.tmp'); DeleteFile('C:\Program Files\Common Files\keylog.txt'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','system\currentcontrolset\control\securityproviders','SecurityProviders','msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторный лог RSIT
логи RSIT, карантинный файл тоже передан
В логах подозрительного нет.
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.
Спасибо громное!!! А что было то?? Простите за нубство ))
в карантин ничего не попало
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) milex, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.