После загрузки всплывает окно:
Error loading srnh.lto
The specified module could not be found
После загрузки всплывает окно:
Error loading srnh.lto
The specified module could not be found
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\cmd.exe',''); QuarantineFile('C:\Documents and Settings\aignatov\Application Data\36dd.exe',''); DeleteFile('C:\Documents and Settings\aignatov\Application Data\36dd.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Win32load'); ExecuteRepair(16); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
скрипт выполнил, сообщение об ошибке пропало. Карантин отправил.
Сейчас сделаю логи
новые логи.
1.Профиксите в HijackThis
2.Выполните скрипт в AVZКод:R3 - URLSearchHook: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file) R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file) O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O3 - Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file) O9 - Extra button: (no name) - AutorunsDisabled - (no file)
После перезагрузки:Код:begin DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteFileMask('C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
После обновления:
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Файл quarantine.zip загрузить не удалось, пишет: ошибка, файл уже был загружен.
Все остальное сделал.
Вот логи.
В AVZ выполните скрипт:
После перезагрузкиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Common Files\ms64sign.cert',''); DeleteFile('C:\Program Files\Common Files\ms64sign.cert'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters','ServiceDll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; SetServiceStart('RemoteRegistry', 4); RebootWindows(true); end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Логи повторите.
Последний раз редактировалось миднайт; 02.12.2010 в 18:17. Причина: а карантин то? карантин! =)
Paula rhei.
Поддержать проект можно тут
Сделал, карантин отправил, но не увидел подтверждения (содержание плагина)
Paula rhei.
Поддержать проект можно тут
Логи повторите.
новые логи
mbam log
Проблема решена?
Paula rhei.
Поддержать проект можно тут
да, большое спасибо.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\common files\\ms64sign.cert - Trojan.Win32.Small.admr ( DrWEB: Trojan.DownLoad2.18713, AVAST4: Win32:Crypt-IFB [Drp] )
- c:\\users\\user\\appdata\\local\\{da6994bc-f559-c034-4895-1d04aa5de6d5}\\.exe - Backdoor.Win32.Agent.bkoe ( DrWEB: Trojan.Siggen.64661, BitDefender: Gen:Heur.Conjar.9, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\users\\user\\appdata\\roaming\\microsoft\\wind ows\\start menu\\programs\\startup\\upndmng.exe - Trojan-Clicker.Win32.Agent.tff ( DrWEB: Trojan.Click1.57832, BitDefender: Trojan.Generic.6279973, AVAST4: Win32:Malware-gen )
Уважаемый(ая) avi75, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.