Здравствуйте!Есть подозрения на зловредные программы проверьте пожалуйста логи.
Printable View
Здравствуйте!Есть подозрения на зловредные программы проверьте пожалуйста логи.
Здравствуйте!!!
1. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,"C:\WINDOWS\apppatch\awonhls.dat",[/CODE]
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\apppatch\awonhls.dat','');
DeleteFile('C:\WINDOWS\apppatch\awonhls.dat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]
[B]После перезагрузки:[/B]
3. Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ пришлите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху Вашей темы
4. [URL="http://z-oleg.com/avz4.zip"]Скачайте новый АВЗ[/URL], обновите базы и повторите логи.
Файл сохранён как 110725_043201_quarantine_4e2cf1c15cea7.zip
Размер файла 608256
MD5 3855a98daee97a989a9c1c8ff0423587
Новые логи.
Чисто. Жалобы есть?
Пофиксите:
[CODE]R3 - URLSearchHook: (no name) - - (no file)[/CODE]
Чисто.Жалоб нет! Спасибо большое.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\apppatch\\awonhls.dat - [B]Backdoor.Win32.Shiz.hni[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.Zygug.3, NOD32: Win32/Spy.Shiz.NBX trojan, AVAST4: Win32:MalOb-IP [Cryp] )[/LIST][/LIST]