Стоит Avast c последними базами. Время от времени ругается на трояны, но до конца не чистит. Проверил комп утилитой cureit от Dr.Weba - нашла Win32.HLLM.Limar. После чистки Cureit-ом Avast продолжает ругаться на трояны.
Printable View
Стоит Avast c последними базами. Время от времени ругается на трояны, но до конца не чистит. Проверил комп утилитой cureit от Dr.Weba - нашла Win32.HLLM.Limar. После чистки Cureit-ом Avast продолжает ругаться на трояны.
@NSergey
Нужен лог [B]virusinfo_syscheck.zip[/B].
[B][COLOR="Blue"]Не постите и не прикрепляйте никакие другие файлы, логи, кроме логов HijackThis и AVZ (virusinfo_syscure.zip ,virusinfo_syscheck.zip),
если Вас об этом не просили.[/COLOR][/B]
Сейчас сделаю
Готов
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('wmpluman.dll','');
QuarantineFile('e100mqqm.dll','');
QuarantineFile('e1.dll','');
QuarantineFile('confxxn.dll','');
QuarantineFile('C:\WINDOWS\system32\svct.exe','');
QuarantineFile('C:\WINDOWS\system32\qasfmmdr.dll','');
QuarantineFile('C:\WINDOWS\system32\plusgdi3.dll','');
QuarantineFile('C:\WINDOWS\system32\ir32wias.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
Карантин проверен. Похоже, все подозреваемые уже "мертвы".
Сомнение только по поводу [B]C:\WINDOWS\system32\svct.exe[/B].
Поищите его вручную через AVZ и пришлите, если найдется.
Пофиксите в HijackThis:
[code]
O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS\system32\svct.exe -s
O4 - HKLM\..\Run: [MnEx32] C:\WINDOWS\system32\svct.exe
O20 - AppInit_DLLs: wmpluman.dll e1.dll e100mqqm.dll confxxn.dll
O20 - Winlogon Notify: ir32wias - C:\WINDOWS\system32\ir32wias.dll (file missing)
O20 - Winlogon Notify: plusgdi3 - C:\WINDOWS\system32\plusgdi3.dll (file missing)
O20 - Winlogon Notify: qasfmmdr - C:\WINDOWS\system32\qasfmmdr.dll (file missing)
[/code]
А на какие файл ругается Аваст, если еще ругается?
P.S. Почистите временные файлы IE.
Выслал
Спасибо за помощь.
[B]svct.exe[/B] не нашелся?
Ссори. AVZ его не нашел.
Я не увидел обновления поста.
Так Аваст все еще ругается или уже нет?
Сделайте новые логи п.10-13 правил.
Avast ругаться перестал. Высылаю логи. Спасибо за помощь.
[QUOTE]O20 - AppInit_DLLs: wmpluman.dll e1.dll e100mqqm.dll confxxn.dll[/QUOTE]
Забыли профиксить?
Сенкс. Сейчас сделаю.
Советуем прочитать [URL="http://security-advisory.newmail.ru/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, [URL="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе базы безопасных файлов[/URL]. Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]23[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\user\\local settings\\temporary internet files\\content.ie5\\6qyd5dwq\\file[1].exe - [B]Email-Worm.Win32.Warezov.mt[/B] (DrWEB: Win32.HLLM.Limar)[*] c:\\windows\\system32\\plusgdi3.exe - [B]Email-Worm.Win32.Warezov.ns[/B] (DrWEB: Win32.HLLM.Limar)[/LIST][/LIST]