-
Junior Member
- Вес репутации
- 57
Одолели вирусы.
При загрузке ноутбука ошибка Explorer.exe. Регуляно пропадает подключение к интернет. Пропадает периодичестки регулировка громкости. Не запускаются файлы с CD. Проверил с помощью CureIt - вирусов больше 100. Эти проблемы исчезли. НО думаю хвосты кое-какие остались. Логи согласно правилам прилагаю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
O4 - HKLM\..\Run: [wors] C:\WINDOWS\system32\umdmgr.exe
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\wjdrive32.exe
O4 - HKLM\..\Run: [del] C:\WINDOWS\system32\umdmgr.exe
O4 - HKLM\..\Run: [ieupdate] C:\WINDOWS\system32\umdmgr.exe
O4 - HKCU\..\Run: [12CFG214-K641-12SF-N85P] C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\wjdrive32.exe
Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\87.exe');
ExecuteSysClean;
RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
RegKeyParamDel('HKCU', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell');
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57
-
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
После обновления:
- Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 57
-
Удалите в MBAM
Код:
Заражённые папки:
c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> No action taken.
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413 (Worm.AutoRun) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> No action taken.
Заражённые файлы:
c:\documents and settings\User\local settings\Temp\804.exe (Trojan.Agent.Gen) -> No action taken.
c:\documents and settings\User\local settings\temporary internet files\Content.IE5\SHTAZV4N\myms[2].exe (Trojan.Downloader) -> No action taken.
c:\WINDOWS\system32\umdmgr.log (IRCBot.Trace) -> No action taken.
c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> No action taken.
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\Desktop.ini (Worm.AutoRun) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> No action taken.
Повторите заново лог MBAM.
-
Junior Member
- Вес репутации
- 57
MBAM не обнаружил следующий файл
c:\documents and settings\User\local settings\temporary internet files\Content.IE5\SHTAZV4N\myms[2].exe (Trojan.Downloader) -> No action taken.
Всё остальное удалил. Новый лог готов.
-
-
Junior Member
- Вес репутации
- 57
Пока ничего необычного не замечено.
-
Junior Member
- Вес репутации
- 57
Спасибо за помощь. Работает как часы. Тему можно закрыть.