Пожалуйста помогите, вкладываю логи
Пожалуйста помогите, вкладываю логи
Последний раз редактировалось Bratez; 19.02.2011 в 17:44. Причина: убрал лишнее вложение
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\d3feig32.dll',''); QuarantineFile('C:\WINDOWS\TEMP\~TM12.tmp',''); QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\Reboot.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\algkir32.exe',''); QuarantineFile('C:\WINDOWS\TEMP\72807b0026cd',''); QuarantineFile('C:\WINDOWS\TEMP\71208dedca6f',''); DeleteService('e0410dfaf4eaf9f7'); DeleteService('df98891358c3ef8e'); DeleteFile('C:\WINDOWS\TEMP\71208dedca6f'); DeleteFile('C:\WINDOWS\TEMP\72807b0026cd'); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\algkir32.exe'); DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\Reboot.exe'); DeleteFile('C:\WINDOWS\TEMP\~TM12.tmp'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','android 1'); DeleteFile('C:\WINDOWS\system32\d3feig32.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Exten-sions\Approved','{E6FB5E20-DE35-11CF-9C87-00AA005127ED}'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
upd
Последний раз редактировалось olejah; 19.02.2011 в 16:38. Причина: Карантин в теме.
Отправил Вам логи в предыдущем сообщении. На сайты антивирусников не заходит по прежнему.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean; var i : integer; KeyList : TStringList; KeyName : string; begin RegKeyResetSecurity(ARoot, AName); KeyList := TStringList.Create; RegKeyEnumKey(ARoot, AName, KeyList); for i := 0 to KeyList.Count-1 do begin KeyName := AName+'\'+KeyList[i]; RegKeyResetSecurity(ARoot, KeyName); RegKeyResetSecurityEx(ARoot, KeyName); end; KeyList.Free; end; Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte; var i : integer; KeyList : TStringList; KeyName : string; begin Result := 0; if StopService(AServiceName) then Result := Result or 1; if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2; KeyList := TStringList.Create; RegKeyEnumKey('HKLM','SYSTEM', KeyList); for i := 0 to KeyList.Count-1 do if pos('controlset', LowerCase(KeyList[i])) > 0 then begin KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName; if RegKeyExistsEx('HKLM', KeyName) then begin Result := Result or 4; RegKeyResetSecurityEx('HKLM', KeyName); RegKeyDel('HKLM', KeyName); if RegKeyExistsEx('HKLM', KeyName) then Result := Result or 8; end; end; if AIsSvcHosted then BC_DeleteSvcReg(AServiceName) else BC_DeleteSvc(AServiceName); KeyList.Free; end; begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\System32\eslsxns.dll',''); DeleteFile('C:\WINDOWS\System32\eslsxns.dll'); BC_ImportALL; ExecuteSysClean; BC_ServiceKill('qziadxs'); BC_Activate; ExecuteWizard('TSW',2,3,true); RebootWindows(true); end.
Пришлите новый карантин согласно приложению 3 правил.
Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).
I am not young enough to know everything...
На сайты антивирусников, заходит все в порядке. Карантин пуст!
Нужно ли делать лог??
В обязательном порядке
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Во вложении лог
Есть ли какие-то проблемы в логе?
Плохого не видно
На всякий случай
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал сканирование комп но в папке лога не оказалось. Папка пуста открыл ее с пом выполнить.
Добавлено через 3 минуты
В результатах сканирования показывает трояны и др инфицированные файлы
Последний раз редактировалось morfie; 19.02.2011 в 20:32. Причина: Добавлено
Во вложении лог из программы
Нужно ли что-то удалять из найденного программой??
Добавлено через 27 минут
Пожалуйста сообщите нужно ли что-то удалять? Мне нужно выключать комп.
Последний раз редактировалось morfie; 19.02.2011 в 21:07. Причина: Добавлено
c:\WINDOWS\system32\sfcfiles.dll замените чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654 или скопируйте с аналогичной системы
Удалите в МВАМКод:Объекты реестра заражены: HKEY_CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32\(default) (Backdoor.Bot) -> Bad: (C:\WINDOWS\system32\d3feig32.dll) Good: (webcheck.dll) -> No action taken. Заражённые файлы: c:\documents and settings\Admin\application data\avdrn.dat (Malware.Trace) -> No action taken. c:\WINDOWS\system32\config\systemprofile\application data\avdrn.dat (Malware.Trace) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Файл sfcfiles.dll я заменю на новый. А нужно ли мне удалять объекты, которые Вы написали в Коде??
Объекты реестра заражены:
HKEY_CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32\(default) (Backdoor.Bot) -> Bad: (C:\WINDOWS\system32\d3feig32.dll) Good: (webcheck.dll) -> No action taken.
Заражённые файлы:
c:\documents and settings\Admin\application data\avdrn.dat (Malware.Trace) -> No action taken.
c:\WINDOWS\system32\config\systemprofile\applicati on data\avdrn.dat (Malware.Trace) -> No action taken.
Конечно нужно. Об этом ведь прямо так и сказано
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Файл sfcfiles.dll заменил на новый.
Зараженные объекты, найденные Malwarebytes удалил.
Вкладываю лог который Malwarebytes выдал после удаления.
Посмотрите, Пожалуйста, все ли теперь чисто.
Порядок в логе. На выписку.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо за помощь!
Уважаемый(ая) morfie, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.