Здравствуйте!
Cureit нашел много троянцев на ПК и удалил, а потом AVZ еще прибил несколько.
Посмотрите логи:
Здравствуйте!
Cureit нашел много троянцев на ПК и удалил, а потом AVZ еще прибил несколько.
Посмотрите логи:
Последний раз редактировалось BooZ; 10.02.2011 в 21:29.
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('\\?\globalroot\systemroot\system32\k5bWuwi.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\Wydgsz4.exe',''); DeleteFile('\\?\globalroot\systemroot\system32\Wydgsz4.exe'); DeleteFile('\\?\globalroot\systemroot\system32\k5bWuwi.exe'); BC_ImportAll; ExecuteSysClean; BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', 'routes'); ExecuteRepair(20); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,'); ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Повторите логи.
В папке AVZ появится папка Backup. Откройте её, и из папки с сегодняшней датой заархивируйте и прикрепите к сообщению файл routes_20110125.reg
Последний раз редактировалось Acidorum; 25.01.2011 в 18:13.
Карантин закачал.Новый лог:
Последний раз редактировалось BooZ; 10.02.2011 в 21:29.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes'); RegKeyCreate('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes'); RebootWindows(true); end.
Service Pack 3 вы уже похоже успели установить за это время.
Установите и обновления, вышедшие после него (может потребоваться активация).
Обновите Internet Explorer до актуальной версии (даже если не используете).
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Спасибо.
Обновления поставил.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\джони\\application data\\lsass.exe - Trojan.Win32.Qhost.wxa ( DrWEB: Trojan.Siggen2.50451, BitDefender: Trojan.Generic.KD.280587, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) BooZ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.