Недавно установил девушке своей NOD32, хочу попросить вас проверить, все ли очистил NOD32, а если не все, то прошу выслать мне ваши рекомендации...
Спасибо...
Недавно установил девушке своей NOD32, хочу попросить вас проверить, все ли очистил NOD32, а если не все, то прошу выслать мне ваши рекомендации...
Спасибо...
hijackthis.log:
Ваш файл занимает 21.7 Кбайт байт, что превышает предел на форуме в 19.5 Кбайт для этого типа файла.
Не смог выложить лог... вот ошибка которую выдал сервер...
С возвращением ;)
log запакуй в zip, должно решить проблему.
[size="1"][color="#666686"][B]Добавлено через 19 минут[/B][/color][/size]
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\ˆь* $.exe','');
QuarantineFile('C:\WINDOWS\System32\zxcstat.dll','');
QuarantineFile('C:\WINDOWS\System32\e1.dll','');
QuarantineFile('C:\WINDOWS\System32\confzxc.dll','');
QuarantineFile('C:\WINDOWS\System32\vbsys2.dll','');
QuarantineFile('C:\WINDOWS\svchost.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\bn.dll','');
QuarantineFile('c:\windows\svchost.exe','');
DeleteFile('c:\windows\svchost.exe');
DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\bn.dll');
DeleteFile('C:\WINDOWS\svchost.exe');
DeleteFile('C:\WINDOWS\System32\vbsys2.dll');
DeleteFile('C:\WINDOWS\System32\confzxc.dll');
DeleteFile('C:\WINDOWS\System32\e1.dll');
DeleteFile('C:\WINDOWS\System32\zxcstat.dll');
DeleteFile('C:\WINDOWS\System32\ˆь* $.exe');
DelCLSID('{33331111-1111-1111-1111-611111193457}');
DelCLSID('{33331111-1111-1111-1111-611111193458}');
DelCLSID('{33331111-1111-1111-1111-622221193458}');
DelCLSID('{64311111-1111-1121-1111-111191113457}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=10988[/url]
Сделать новые логи и приложить к следующему сообщению.
Да, я вновь вернулся. Пытаюсь отреставрировать комп девушке, тут страшные вещи творятся, Вы бы видели :)
Вот логи от Hijackthis, остальные логи пришлю позже...
Файл сохранён как070712_024851_virus_46955e533f070.zipРазмер файла39696MD5d3e5080c31374be499b973709fef4b2b
после скрипта [B]drongo[/B] выполните
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\eied_s7.cab','');
QuarantineFile('c:\ex.cab','');
DeleteFile('c:\eied_s7.cab');
DeleteFile('c:\ex.cab');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
пофиксить
[CODE]O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)[/CODE]
Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[code]
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O20 - AppInit_DLLs: €ь* $ e1.dll confzxc.dll zxcstat.dll
O20 - Winlogon Notify: bnreg - C:\Documents and Settings\All Users\Документы\Settings\bn.dll
O20 - Winlogon Notify: nethesen - C:\WINDOWS\System32\nethesen.dll (file missing)
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing)
[/code]
Удалить Logitech Desktop Messenger, приготовься быстро ставить SP2(во избежание проблем, я бы поставил начисто windows & SP2 inside )Иначе бесполезно, через некоторое время опять что нибудь схватит.Хотя может это и лучшему, чаще будешь у подруги бывать ;)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]18[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\svchost.exe - [B]Trojan-PSW.Win32.LdPinch.byx[/B] (DrWEB: Trojan.Packed.166)[/LIST][/LIST]