Логи:
Логи:
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file) R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O1 - Hosts: 184.82.80.47 vkontakte.ru O1 - Hosts: 184.82.80.47 VK.ru O1 - Hosts: 184.82.80.47 odnoklassniki.ru O1 - Hosts: 184.82.80.47 odnoklasniki.ru
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\rescue32.exe',''); QuarantineFile('C:\Program Files\htv\htv.007',''); DeleteFile('C:\WINDOWS\system32\rescue32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','System Rescue'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteRepair(13); ExecuteRepair(20); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Прокси сами прописывали? -- C:\Program Files\htv\htv.007 - имеете представление о том, что это?Код:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.200:3128
прокси сам прописывал, htv это был кейлогер когдато давно для особо непослушных (антивирь потом сам с ним расправился вроде)
Карантин высылаю
Повторите логи. C:\Program Files\htv - если Вам сие не нужно, можем зачистить.
Olejah там от него осталось то пара хелп-файлов да логи только. Логи АВЗ высылаю.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\rescue32.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Повторите лог virusinfo_syscheck.zip
выкладываю:
Вы скрипты точно выполняете? Я этот файл - C:\WINDOWS\system32\rescue32.exe, уже второй раз удаляю, а он сидит опять. Такое с превого раза удаляется.
выполнил все до последней буквы. Может его обратно чтото возвращает? Он не может быть библиотекой реадмина (Radmin)?
Нет, это отдельный троян. Выполните скрипт из поста №7 в безопасном режиме, после чего повторите лог virusinfo_syscheck.zip.
1
Ок, убили. Теперь по поводу ошибки -
- Microsoft прекратил поддержку и выпуск обновлений безопасности для ОС Windows XP, на которых не установлен Сервис Пак 3. Установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите все важные обновления.
- Установите IE 8 - даже если Вы им не пользуетесь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\htv\\htv.007 - not-a-virus:Monitor.Win32.Ardamax.o ( DrWEB: Trojan.DownLoad3.7889, BitDefender: Application.Keylogger.Ardamax.Gen, AVAST4: Win32:Trojan-gen )
- c:\\windows\\system32\\rescue32.exe - Trojan-Spy.Win32.BZub.jaj ( DrWEB: Trojan.DownLoader1.36945, BitDefender: Trojan.Generic.5122445, NOD32: Win32/Spy.Ranbyus.A trojan, AVAST4: Win32:Spyware-gen [Spy] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) w03zd8rc, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.