после лечения что то осталось помогите пожалуйста логи прилогаются))
после лечения что то осталось помогите пожалуйста логи прилогаются))
Последний раз редактировалось 1-2-3; 21.02.2008 в 14:14.
Да, остались ошмётки Лимара.
1. Загрузите по ссылке Прислать запрошенные файлы файл virusinfo_cure.zip.
2. AVZ - Файл - Выполнить скрипт:
3. После перезагрузки пришлите по той же ссылке файл 8787_quarantine.zip из каталога AVZ.Код:begin ClearQuarantine; SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\confifc.dll',''); QuarantineFile('C:\WINDOWS\System32\e1.dll',''); CreateQurantineArchive(GetAVZDirectory+'8787_quarantine.zip'); DeleteFile('C:\WINDOWS\System32\e1.dll'); ExecuteSysClean; RebootWindows(true); end.
4. Пофиксите в HijackThis:
5. Поставьте SP2 и заплатки безопасности, выпущенные после SP2.Код:O20 - AppInit_DLLs: e1.dll confdbg.dll dbgstat.dll O20 - Winlogon Notify: dbgmgr - ifcmgr32.dll (file missing) O20 - Winlogon Notify: jpgmgr - jpgmgr32.dll (file missing) O20 - Winlogon Notify: npptdpnm - C:\WINDOWS\System32\npptdpnm.dll (file missing) O4 - HKLM\..\Run: [ifcdiag] C:\WINDOWS\System32\ifcconf.exe
Cделал выше написанное, фаилы зашрузил.
Что, и пункт 5 тоже выполнили? Сделайте новые логи, надо посмотреть, что осталось.
1. При выполнении логов в карантин должен был попасть файл
C:\WINDOWS\system32\dbgperf.exe - пришлите его по правилам.
2. C:\Documents and Settings\Владелец\Мои документы\Файлы Мail.Ru Агента\[email protected]\[email protected]\я и я.exe >>>>> Constructor.Win32.MicroJoiner.17 - настоятельно рекомендуется удалить.
3. Если в доверенную зону сами ничего не вносили, то пофиксите:
Код:O15 - Trusted Zone: http://*.cn.ru O15 - Trusted Zone: http://*.passport.cn.ru
готово,
1) имя фаила 070407_063550_virus_46170386da3d6.zip;
2) удалил;
3)O15 - Trusted Zone: http://*.passport.cn.ru фиксится отказался.
Готово,
1) закачал
2) удалил
3) O15 - Trusted Zone: http://*.passport.cn.ru фиксится отказался
Присланный файл - Email-Worm.Win32.Warezov.mg.
Скрипт для удаления:
Попробуйте в Свойствах обозревателя на вкладке Безопасность нажать кнопку "Узлы" и удалить passport.cn.ru из списка.Код:begin SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\dbgperf.exe'); ExecuteSysClean; end.
DNS-серверы 200.100.100.100 и 200.100.100.113 прописывали сами? Если нет - пофиксите:
Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{A3666D9E-F007-4D19-9ED2-F8CE6FD58354}: NameServer = 200.100.100.100,200.100.100.113
все сделал спаибо за помощь видимо теперь всё чисто))) ещё раз спасибо))
Уважаемый(ая) 1-2-3, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.