При прогоне AVZ выдало следующее:
Обратите внимание - нестандартный диспетчер задач
Подмена диспетчера задач
Разрешен автозапуск с HDD
Разрешен автозапуск с сетевых дисков
Разрешен автозапуск со сменных носителей
Прошу помочь.
При прогоне AVZ выдало следующее:
Обратите внимание - нестандартный диспетчер задач
Подмена диспетчера задач
Разрешен автозапуск с HDD
Разрешен автозапуск с сетевых дисков
Разрешен автозапуск со сменных носителей
Прошу помочь.
1.Профиксите в HijackThis
2.Выполните скрипт в AVZКод:R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-2628885155-6598886748-078015838-4423\winmap.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-2628885155-6598886748-078015838-4423\winmap.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman '); BC_ImportAll; ExecuteSysClean; ExecuteRepair(11); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
Выполненные логи здесь.
1.удалите в MBAM
2. Отключите Системное восстановление!!! как- посмотреть можно тутКод:Заражённые параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AdslTaskBar (Trojan.Agent) -> Value: AdslTaskBar -> No action taken. Заражённые папки: c:\documents and settings\123\application data\winxrar (Trojan.Agent) -> No action taken. Заражённые файлы: c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\3OVDXWAC\nnet[1].exe (Trojan.Agent) -> No action taken. c:\system volume information\_restore{372636fa-3308-4aaa-8d80-6885f43b9313}\RP1\A0000072.exe (Trojan.Agent) -> No action taken. c:\system volume information\_restore{372636fa-3308-4aaa-8d80-6885f43b9313}\RP1\A0000070.exe (Trojan.FraudPack.Gen) -> No action taken. c:\system volume information\_restore{372636fa-3308-4aaa-8d80-6885f43b9313}\RP1\A0000071.exe (Trojan.Agent) -> No action taken. c:\system volume information\_restore{372636fa-3308-4aaa-8d80-6885f43b9313}\RP1\A0000073.exe (Trojan.Agent) -> No action taken. d:\Install\aids_help\avz4\avz4\Infected\2010-12-12\avz00001.dta (Trojan.Agent) -> No action taken. d:\Install\aids_help\avz4\avz4\Infected\2010-12-12\avz00002.dta (Trojan.Agent) -> No action taken. d:\Install\aids_help\avz4\avz4\quarantine\2010-12-11\avz00001.dta (Trojan.Agent) -> No action taken. d:\Install\aids_help\avz4\avz4\quarantine\2010-12-11\avz00002.dta (Backdoor.Bot) -> No action taken. c:\WINDOWS\logfile32.txt (Malware.Trace) -> No action taken. c:\documents and settings\123\application data\winxrar\after.png (Trojan.Agent) -> No action taken. c:\documents and settings\123\application data\winxrar\dir.png (Trojan.Agent) -> No action taken. c:\documents and settings\123\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken. c:\documents and settings\123\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken. c:\documents and settings\123\application data\winxrar\key (Trojan.Agent) -> No action taken. c:\documents and settings\123\application data\winxrar\logo.png (Trojan.Agent) -> No action taken. c:\documents and settings\123\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken. c:\documents and settings\123\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken. c:\documents and settings\123\application data\winxrar\rules.css (Trojan.Agent) -> No action taken. c:\documents and settings\123\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken. c:\documents and settings\123\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken. c:\documents and settings\123\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken. c:\documents and settings\123\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken. c:\documents and settings\123\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken. c:\documents and settings\123\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken. c:\documents and settings\123\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken. c:\documents and settings\123\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken. c:\documents and settings\123\application data\winxrar\sview (Trojan.Agent) -> No action taken. c:\documents and settings\123\application data\winxrar\xsendexe.tmp (Trojan.Agent) -> No action taken.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('c:\WINDOWS\system32\stmctrl.dll',''); QuarantineFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\3OVDXWAC\nnet[1].exe',''); DeleteFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\3OVDXWAC\nnet[1].exe'); DeleteFileMask('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5', '*.*', true); DeleteDirectory('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторный логMBAM
Отправляю запрошенный карантин и лог.
Порядок в логе. Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо! По увиденному вроде все
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Vilur, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.