помогите пожайлуста.
Прилагаю логи ComboFix
Вложение 275452
помогите пожайлуста.
Прилагаю логи ComboFix
Вложение 275452
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скачайте в отдельную папку:
http://gjf.hotbox.ru/mink.pif
В этой же папке создайте в блокноте текстовый файл с такой строкой:
Сохраните файл, переименуйте его в mink.bat и запустите.Код:mink.pif AM=Y AG=Y
Если AVZ запустился, сделайте только пункт 2 раздела "Диагностика" правил и приложите здесь virusinfo_syscheck.zip.
(если позже понадобится закрыть AVZ: меню "AVZGuard" - Отключить AVZGuard, затем, через несколько секунд, меню "Файл" - Выход)
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\1e3e0d76.exe c:\windows\system32\3230e7eb.exe c:\windows\system32\b3c46a9b.exe c:\windows\system32\fe9d3fed.exe c:\windows\system32\JwW5W14.exe c:\windows\system32\pHCBnp2.exe c:\windows\system32\F5sTgQF.exe c:\windows\system32\eCQM00T.exe c:\windows\system32\R80td0q.exe c:\windows\system32\obajg18.exe c:\windows\system32\pCAoZYc.exe c:\windows\system32\4i5hLPm.exe c:\windows\system32\LO6wtHY.exe c:\windows\system32\4vg0eb6.exe c:\windows\system32\bYPMoza.exe c:\windows\system32\yuplbjg.exe c:\windows\system32\sWu6XFk.exe c:\windows\system32\dSwKwl6.exe c:\windows\system32\Sf3gC09.exe c:\windows\system32\BomgWls.exe c:\windows\system32\bpUT8i2.exe c:\windows\system32\W6oFEL8.exe c:\windows\system32\MClMVru.exe c:\windows\system32\GvnCLFs.exe c:\windows\system32\PpNcmyo.exe c:\windows\system32\CErillF.exe c:\windows\system32\z400Ofw.exe c:\windows\system32\TNeMyWy.exe c:\windows\system32\VVANCvo.exe c:\windows\system32\sm72Mvv.exe c:\windows\system32\uo8PmKs.exe c:\windows\system32\gizsXSB.exe c:\windows\system32\5kk04K3.exe c:\windows\system32\Jy1cnWZ.exe c:\windows\system32\rzPFrFO.exe c:\windows\system32\clTeqZD.exe c:\windows\system32\F2FeI8y.exe c:\windows\system32\VJcQyt5.exe c:\windows\system32\f4lEFHf.exe c:\windows\system32\pcS5S0N.exe c:\windows\system32\spoolsv.exe c:\windows\system32\QqR2xKZ.exe c:\windows\system32\6e160qb.exe c:\windows\system32\o3Q5Dqz.exe c:\windows\system32\yuLS4jS.exe c:\windows\system32\ccpgxxf.exe c:\windows\system32\WbsbpyF.exe c:\windows\system32\DQT1fO9.exe c:\windows\system32\AzwOmHJ.exe c:\windows\system32\70N2bv6.exe c:\windows\system32\CjqvUOE.exe c:\windows\system32\NURpRxg.exe c:\windows\system32\51khQjO.exe c:\windows\system32\wUY3HyN.exe c:\windows\system32\f7VAv1Z.exe c:\windows\system32\mmmvx3V.exe c:\windows\system32\KLdn9qH.exe c:\windows\system32\ZxJBw6C.exe c:\windows\system32\5bqLaWc.exe c:\windows\system32\jDwqXSx.exe c:\windows\system32\llFgHyQ.exe c:\windows\system32\Ter0WIe.exe c:\windows\system32\KHzn7bb.exe c:\windows\system32\nxfQcLo.exe c:\windows\system32\ErUpgeG.exe c:\windows\system32\Rc0OamE.exe c:\windows\system32\dbaouSE.exe c:\windows\system32\1y6NQPQ.exe c:\windows\system32\RMQUokW.exe c:\windows\system32\8d8EszR.exe c:\windows\system32\cklhkz.exe c:\windows\system32\RYEJInO.exe c:\windows\system32\D6inejf.exe c:\windows\system32\j0clTw9.exe c:\windows\system32\JZiOhjl.exe c:\windows\system32\roZvVvj.exe c:\windows\system32\ps32ggl.exe c:\windows\system32\MFZpW4f.exe c:\windows\system32\ailrkww.exe c:\windows\system32\v3f0L7p.exe c:\windows\system32\liybnf.exe c:\windows\system32\d5rF8VV.exe c:\windows\system32\WkTJi7L.exe c:\windows\system32\OgVgZbh.exe c:\windows\system32\tgABgwX.exe c:\windows\system32\ja27CSE.exe c:\windows\system32\7Wo7Liw.exe c:\windows\system32\zprvgr.exe c:\windows\system32\udH4ac3.exe c:\windows\system32\bdc5b3c5.exe c:\program files\Common Files\jqyrg4inedzz13m Folder:: c:\program files\Common Files\48334f32 c:\program files\Common Files\48334fdb Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "Userinit"="c:\windows\system32\userinit.exe,"
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
AVZ работает?
Да
Сделайте логи
Выполните скрипт в AVZ:
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.Код:begin ClearQuarantine; QuarantineFile('c:\windows\explorer.exe',''); QuarantineFile('c:\windows\system32\winlogon.exe',''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
moderated:: Закачайте карантин по ссылке "прислать запрошенный карантин" над первым сообщением в теме.
Добавлено через 12 минут
Закачал
Добавлено через 31 минуту
Что нибудь удалять надо?
Последний раз редактировалось Neformator; 07.10.2010 в 21:34. Причина: Добавлено
Замените
c:\windows\explorer.exe
c:\windows\system32\winlogon.exe
по инструкции:http://virusinfo.info/showthread.php?t=51654
Сделайте новые логи
http://virusinfo.info/showpost.php?p=717384&postcount=9
выполните этот скрипт повторно и пришлите карантин
готово
http://www.freedrweb.com/cureit/
Выполните полную проверку
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\explorer.exe - Trojan.Win32.Patched.kl ( DrWEB: Win32.Dat.8, BitDefender: Win32.Loader.Q, NOD32: Win32/Bamital.EC trojan, AVAST4: Win32:Bamital-AC )
- c:\\windows\\system32\\winlogon.exe - Trojan.Win32.Patched.kl ( DrWEB: Win32.Dat.8, BitDefender: Win32.Loader.Q, NOD32: Win32/Bamital.EC trojan, AVAST4: Win32:Bamital-AC )
Уважаемый(ая) Neformator, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
