Доктор Веб при каждой загрузке системы удаляет файл с вирусом,но "мозг" вируса все же где-то остается.
Printable View
Доктор Веб при каждой загрузке системы удаляет файл с вирусом,но "мозг" вируса все же где-то остается.
Уважаемый(ая) [B]GazNeft[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
В HiJackThis пофиксите:
[code]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O2 - BHO: SBCONVERT - {92A9ACF4-9333-43AE-9698-DB283326F87F} - (no file)
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - (no file)
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - (no file)
O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O3 - Toolbar: (no name) - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - (no file)
O3 - Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
O8 - Extra context menu item: &Search - http://edits.myway.com/menusearch.jhtml?s=100000379&p=YI&si=&a=BB99D77A-5F49-449C-B404-46A6EADDC2F6&n=2010121109
[/code]
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите антивирус и фаервол.
В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Кошик\Главное меню\Программы\Автозагрузка\IzUzZ7y8DM0.exe','');
DeleteFile('C:\Documents and Settings\Кошик\Главное меню\Программы\Автозагрузка\IzUzZ7y8DM0.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите.
Готово.
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
Готово.
З.Ы. Трояны в отчете МБАМ созданы мной и не несут вреда системе.
[quote="GazNeft;936369"]Трояны в отчете МБАМ созданы мной[/quote]
так так, значит Вы пишите трояны? :)
В HiJackThis пофиксите:
[code]
O2 - BHO: (no name) - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - (no file)
[/code]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните в AVZ скрипт[/url] из файла [URL=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/URL] откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Что с проблемой?
[QUOTE=миднайт;936379]так так, значит Вы пишите трояны? :)
В HiJackThis пофиксите:
[code]
O2 - BHO: (no name) - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - (no file)
[/code]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните в AVZ скрипт[/url] из файла [URL=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/URL] откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Что с проблемой?[/QUOTE]
Всего лишь отправка данных на снифер :)
Проблема решена,большое спасибо за помощь.:)
ОС у меня [COLOR="#D3D3D3"][SIZE=1]не официальная[/SIZE][/COLOR],поэтому ходить по ссылкам из лога наверное не стоит?
[b]GazNeft[/b], сторонний софт не от микрософта хотя бы обновите :)
[QUOTE=миднайт;936397][B]GazNeft[/B], сторонний софт не от микрософта хотя бы обновите :)[/QUOTE]
Подскажите,пожалуйста,что из лога можно обновить (знаю только,что Java можно).
Adobe Flash Player еще. У Вас много уязвимостей в системе. Задумайтесь.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\кошик\\главное меню\\программы\\автозагрузка\\izuzz7y8dm0.exe - [B]HEUR:Trojan.Win32.Generic[/B][/LIST][/LIST]