Заблокировано меню сервис - при нажатии говорит, что ваших полномочий недостаточно... Нельзя изменить начальную страницу. АВЭЗЕТ находит троянскуб библиотеку в IE
Помогите. Логи прилагаю
Заблокировано меню сервис - при нажатии говорит, что ваших полномочий недостаточно... Нельзя изменить начальную страницу. АВЭЗЕТ находит троянскуб библиотеку в IE
Помогите. Логи прилагаю
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\cftn.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Установлены ли у Вас следующие браузеры - Opera, FireFox?
Нет, оперы и др нет.
Карантин отправил.
Сделайте лог МВАМ
вот лог МБАМ
Удалите в МВАМ -
Выполните скрипт в АВЗ -Код:Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hl_mull (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken. Зараженные параметры в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> No action taken. Зараженные файлы: C:\WINDOWS\system32\vfp8rrus.dll (Malware.Packer.Gen) -> No action taken. C:\WINDOWS\system32\drivers\hl_mull.sys (Rootkit.Agent) -> No action taken.
- Файл avz.log из папки с АВЗ прикрепите к следующему сообщениюКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); if FileExists('C:\WINDOWS\System32\dllcache\sfcfiles.dll')then begin RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll'); QuarantineFile('C:\WINDOWS\System32\sfcfiles.bak',''); DeleteFile('C:\WINDOWS\System32\sfcfiles.bak'); end else AddToLog('dllcache\sfcfiles.dll does not exist'); SaveLog(GetAVZDirectory + 'avz.log'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Вот лог, все сделал, ИЕ только какой-то тормознутый стал, думает по несколько секунд
Выполните скрипт в АВЗ -
- Возьмите файл у меня из вложений и поместите по следующим путям - C:\WINDOWS\System32\ и C:\WINDOWS\System32\dllcache\Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); QuarantineFile('C:\WINDOWS\System32\sfcfiles.bak',''); DeleteFile('C:\WINDOWS\System32\sfcfiles.bak'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- После этого Выполните скрипт в АВЗ -
- Файл avz.log из папки с АВЗ прикрепите к следующему сообщениюКод:begin if CheckFile('%windir%\system32\sfcfiles.dll')=3 then AddToLog('%windir%\system32\sfcfiles.dll прошел по базе безопасных') else AddToLog('%windir%\system32\sfcfiles.dll не прошел по базе безопасных'); if CheckFile('%windir%\system32\dllcache\sfcfiles.dll')=3 then AddToLog('%windir%\system32\dllcache\sfcfiles.dll прошел по базе безопасных') else AddToLog('%windir%\system32\sfcfiles.dll не прошел по базе безопасных'); SaveLog(GetAVZDirectory + 'avz2.log'); end.
Последний раз редактировалось olejah; 29.10.2010 в 18:16.
вроде стало быстро работать, нормально
- выполните такой скрипт в АВЗ
Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); end.
Сделайте заключительный лог МВАМ
почемуто не хочет закачивать файл карантина... пишет
"
Ошибка загрузки. Данный файл уже был загружен
вот лог МБАМ
Чисто.
СПАСИБО!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\internet explorer\\setupapi.dll - Trojan.Win32.BHO.beqh ( DrWEB: Trojan.WinSpy.935, BitDefender: Trojan.Generic.4899997, NOD32: Win32/Agent.OTM trojan, AVAST4: Win32:Patched-TI [Trj] )
Уважаемый(ая) pavkorn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.