Printable View
Уважаемые здравствуйте
помогите пожалуйста вылечить машину
вчера запустил avz зараженные файлы удалил предварительно поместив в карантин
а сегодня (базы avz обновил перед запуском) опять что-то вылазит
вызывает подозрение вот эта строчка
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)
выполнить
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Temp\winlogon.exe','');
QuarantineFile('hplun.dll','');
BC_DeleteFile('C:\Temp\winlogon.exe');
DeleteFile('C:\Temp\winlogon.exe');
BC_DeleteSvc('FCI');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Заслать карантин через ссылку вверху темы.
Сделать [url]http://virusinfo.info/showthread.php?t=10387[/url] в защищ. режиме.
про hplun.dll
просчитал вот здесь
[url]http://virusinfo.info/archive/index.php/t-7428.html[/url]
на этой машине действительно стоит bestcrypt
[QUOTE=taishigo;141452]про hplun.dll
просчитал вот здесь
[url]http://virusinfo.info/archive/index.php/t-7428.html[/url]
на этой машине действительно стоит bestcrypt[/QUOTE]
Ну, и замечательно. Значит, в карантин может и не попасть.
По большей части почти всегда проверяю те dll, что висят в этом ключе реестра (O20 - AppInit_DLLs).
Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[code]O4 - HKCU\..\Run: [Firewall auto setup] C:\Temp\winlogon.exe[/code]
P.S.если останется ;)
при выполнении скрипта на перезагрузке комп повис
после лечения выполнил исследование системы в безопасном режиме
как вы и просили, файл выслал
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[QUOTE=drongo;141466]Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[code]O4 - HKCU\..\Run: [Firewall auto setup] C:\Temp\winlogon.exe[/code]
P.S.если останется ;)[/QUOTE]
залез руками в regedit, данной строчки нет
хотя с утра перед началом лечения она была
[QUOTE=taishigo;141468]при выполнении скрипта на перезагрузке комп повис
после лечения выполнил исследование системы в безопасном режиме
как вы и просили, файл выслал[/QUOTE]
Файл перекладываю сюда. Ничего подозрительного не увидел.
Сделайте новые логи, как в первом сообщении.
Карантина не увидел :(
пытаюсь выложить файлы карантина не получается - вы уже выложили эти файлы
что-то я не правильно делаю ?
[url]http://virusinfo.info/upload_virus.php?tid=13137[/url] - вот туда грузить карантин.
Если сюда, то не пройдет.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]