После загрузки системы NOD32 находит агента и удаляет его, при перезагрузке происходит повтор. Спасите!
Printable View
После загрузки системы NOD32 находит агента и удаляет его, при перезагрузке происходит повтор. Спасите!
пофиксите ...
[code]
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O20 - Winlogon Notify: fade - C:\WINDOWS\system32\Ilfjqq32h.dll (file missing)
[/code]
выполните скрипт ...
[code]
begin
BC_QrFile('C:\WINDOWS\Temp\startdrv.exe');
BC_QrFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
BC_DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
BC_DeleteSvc('runtime');
BC_DeleteSvc('runtime2');
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи...
сделал, спасибо за помощь...)))
просканировал на всякий CureIt, он нашел бяку в папке windows\system32\ штук 17 файлов типа qzthr32od.dll с определением Trojan.Fade... NOD их не видел в упор. Логи сделал, прицепил
Признаков заражения больше нет.
Вот это можете пофиксить:
[code]
R3 - URLSearchHook: (no name) - {30DA811B-BCBF-4aa7-B5E3-CEE0E03EF2B2} - (no file)
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS
[/code]
Какие-либо ограничения текущему пользователю сами ставили?
Если нет - в AVZ: Файл - Восстановление системы - п.6 - Выполнить.
P.S. Два антивируса ни к чему... Я бы советовал убрать Симантек.
симантек снес к черту давно, но он откудато торчит в реестре, хотя пробовал чистить веткии
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
а что за dll-ки в папке system32 нашлись?
Для зачистки остатков Симантека пофиксите в HijackThis:
[code]
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
[/code]
и выполните скрипт в AVZ:
[code]
begin
BC_DeleteSvc('ccEvtMgr');
BC_DeleteSvc('ccPwdSvc');
BC_DeleteSvc('ccSetMgr');
BC_DeleteSvc('SPBBCSvc');
BC_Activate;
RebootWindows(true);
end.[/code]
Те dll-ки - видимо копии когда-то удаленного зловреда (fade).