Добрый день.
При вводе пароля на ящик mail.ru, открывается страница с предложением отправить СМС на короткий номер. Я полагаю, что это какой-то вирус.
Посмотрите, пожалуйста, логи...
Добрый день.
При вводе пароля на ящик mail.ru, открывается страница с предложением отправить СМС на короткий номер. Я полагаю, что это какой-то вирус.
Посмотрите, пожалуйста, логи...
Последний раз редактировалось Grower; 17.03.2011 в 23:16.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Sergey\Application Data\Kyfoe\ohyrt.exe',''); DeleteService('mkdrv'); QuarantineFile('C:\WINDOWS\mkdrv.sys',''); DeleteFile('C:\WINDOWS\mkdrv.sys'); DeleteFile('C:\Documents and Settings\Sergey\Application Data\Kyfoe\ohyrt.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{51A75A37-DE91-D780-305F-DFC72F96350D}'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Спасибо. Проблем больше нет!
Последний раз редактировалось Grower; 17.03.2011 в 23:16.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('C:\Documents and Settings\Sergey\Главное меню\Программы\Автозагрузка\syscron.exe',''); DeleteFile('C:\Documents and Settings\Sergey\Главное меню\Программы\Автозагрузка\syscron.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
Карантин выслал.
Вот новый лог.
Последний раз редактировалось Grower; 17.03.2011 в 23:16.
В логе чисто.
Обновите систему
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
- поставте Adobe Reader 9.3 или удалите старый.
Спасибо!
Яву и Акробат обновил. С Виндой проблема - она немного не лицензионная...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\sergey\\главное меню\\программы\\автозагрузка\\syscron.exe - Trojan-Downloader.Win32.Agent.eokh ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4782617, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\mkdrv.sys - Rootkit.Win32.Qhost.f ( DrWEB: Trojan.Hosts.1581, BitDefender: Backdoor.Generic.455173, NOD32: Win32/Qhost.PBS trojan, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Grower, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.