Подозреваю что словил троянов
-Trojan-Downloader.Win32.Zlob.eih
and
- Backdoor
Printable View
Подозреваю что словил троянов
-Trojan-Downloader.Win32.Zlob.eih
and
- Backdoor
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\vsnpstd3.exe','');
QuarantineFile('C:\WINDOWS\tsnpstd3.exe','');
QuarantineFile('C:\WINDOWS\system32\mllmm.exe','');
QuarantineFile('C:\WINDOWS\FixCamera.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS','');
QuarantineFile('C:\WINDOWS\system32\mllmm.dll','');
DeleteFile('C:\WINDOWS\system32\mllmm.dll');
DeleteFile('C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS');
DeleteFile('C:\WINDOWS\FixCamera.exe');
DeleteFile('C:\WINDOWS\system32\mllmm.exe');
DeleteFile('C:\WINDOWS\tsnpstd3.exe');
DeleteFile('C:\WINDOWS\vsnpstd3.exe');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]Загрузите карантин согласно приложению №3 правил. Повторите логи.
- Повторите логи.
Yes!
- Загрузите карантин согласно приложению №3 правил.
Yes, quarantine was downloaded!
C:\WINDOWS\system32\mllmm.exe [B] Trojan-Dropper.Win32.agent.dqo[/B]
C:\WINDOWS\system32\mllmm.dll [B]Trojan.Vundo.DVD[/B]
пофиксите ...
[code]
O2 - BHO: (no name) - {88E60667-C86F-4BA0-AFD2-653B4134B95F} - C:\WINDOWS\system32\mllmm.dll (file missing)
[/code]
віполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\mllmm.exe');
DeleteFile('C:\WINDOWS\system32\mllmm.dll');
DelBHO('{88E60667-C86F-4BA0-AFD2-653B4134B95F}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи ...
- повторите логи ...
Yes!
- пофиксите ...
- віполните скрипт ....
Yes! Done!
выполните скрипт ....
[code]
begin
SysCleanAddFile('C:\WINDOWS\system32\mllmm.exe');
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
повторте лог .... стандартный скрипт 2 ....
выполните скрипт ....
повторте лог .... стандартный скрипт 2 ....
Yes! Done!
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\mllmm.exe');
BC_ImportALL;
BC_Activate;
SysCleanAddFile('C:\WINDOWS\system32\mllmm.exe');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]Повторите лог virusinfo_syscheck.zip.
Теперь советы по оптимизации.
Всё анти-adware и анти-spyware лучше удалить, пользы от них ни какой. Тоже самое по поводу тулбаров (Yahoo, Google).
В автозагрузке у Вас слишком много программ. Посмотрите, может некоторым необязательно загружаться при старте системы?[CODE]O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [btbb_wcm_McciTrayApp] C:\Program Files\btbb_wcm\McciTrayApp.exe
O4 - HKLM\..\Run: [YBrowser] C:\PROGRA~1\Yahoo!\browser\ybrwicon.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\BTBROA~2\SMARTB~1\BTHelpNotifier.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?[/CODE]
[quote=Maxim;174239][URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\mllmm.exe');
BC_ImportALL;
BC_Activate;
SysCleanAddFile('C:\WINDOWS\system32\mllmm.exe');
ExecuteSysClean;
RebootWindows(true);
end.[/code]Повторите лог virusinfo_syscheck.zip.
[COLOR=red]Yes! Done![/COLOR]
Теперь советы по оптимизации.
Всё анти-adware и анти-spyware лучше удалить, пользы от них ни какой. Тоже самое по поводу тулбаров (Yahoo, Google).
В автозагрузке у Вас слишком много программ. Посмотрите, может некоторым необязательно загружаться при старте системы?[code]O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [btbb_wcm_McciTrayApp] C:\Program Files\btbb_wcm\McciTrayApp.exe
O4 - HKLM\..\Run: [YBrowser] C:\PROGRA~1\Yahoo!\browser\ybrwicon.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\BTBROA~2\SMARTB~1\BTHelpNotifier.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?[/code][/quote]
---------------------------------------------------
[FONT=Arial][SIZE=2][COLOR=red]Thank you for your participation and Help![/COLOR]
[COLOR=red]Frankly, I am "чайник" ...absolutely! I read a lot and try to learn. [/COLOR]
[COLOR=red]So. Let me ask![/COLOR]
[COLOR=red]- What is the minimum set of programmes should be in start menu? and which program clean start up? [/COLOR]
[COLOR=red]- Ok! I will read your website from start to finish, but how do I live without Antivirus if everybody talks about installing them? [/COLOR]
[COLOR=red]- How do I delete toolbar ?[/COLOR]
[FONT=Arial][SIZE=2][COLOR=red]Yours faithfully Brian[/COLOR][/SIZE][/FONT]
[/SIZE][/FONT]
Не понимаю ни слова по английски :(
1 в автозагрузке нужно оставить минимум программ .... только действительно необходимые ....
2 toolbar можно удалить через установку- удаление программ ....
3 кто -то из ваших антишпионов не дает достапа к реестру ... удалите их все ..они не нужны
4 выполните любой из последних двух скриптов в safe mode ///
выполните любой из последних двух скриптов в safe mode
[COLOR=red]yes![/COLOR]
1 этот скрипт выполнить в Safe mode
[code]
begin
DeleteFile('C:\WINDOWS\system32\mllmm.exe');
DelBHO('{88E60667-C86F-4BA0-AFD2-653B4134B95F}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
2 virusinfo_syscheck.zip сделать в нормальном режиме ...
Yes! Done!
осталась одна запись в реестре ... которая не удаляется по вине ad-aware ....
больше ничего вредоносного ...
no ad-aware on computer!
I checked again!
[QUOTE=BC0;174795]no ad-aware on computer![/QUOTE]Отлично! Выполняйте ещё раз скрипт[CODE]begin
SysCleanAddFile('C:\WINDOWS\system32\mllmm.exe');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]Повторите лог virusinfo_syscheck.zip.