кстати, после выполнения операций с AVZ, описанных в правилах, ни одно левое окно, наподобие этого "санитара", в IE до сих пор не выскочило. Мелочь, а приятно :)
Printable View
кстати, после выполнения операций с AVZ, описанных в правилах, ни одно левое окно, наподобие этого "санитара", в IE до сих пор не выскочило. Мелочь, а приятно :)
собственно, логи..
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\axwskbus.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\axwhisky.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\opduozje.dat','');
QuarantineFile('C:\WINDOWS\system32\judgemq.dll','');
QuarantineFile('C:\WINDOWS\system32\d3d.dll','');
DeleteFile('C:\WINDOWS\system32\d3d.dll');
DeleteFile('C:\WINDOWS\system32\judgemq.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\opduozje.dat');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DelBHO('{C68FC60D-11C9-4756-A619-68F07D17FE9D}');
DelBHO('{5DF6AFEE-2291-4041-9A74-354624861746}');
DelBHO('{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(16);
BC_DeleteSvc('rhxxuool');
BC_DeleteSvc('Rarfrnw');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=16757[/url]).
Сделайте новые логи.
отослался карантин или нет?
Да. Ждём повторных логов.
вот
надо еще что-то сделать?
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis [CODE]O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampToQIP] "C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX02.969\WinampToQIPSA.exe"[/CODE]Проблем больше нет?
спасибо :) больше ничо пока не тревожит :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]19[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\ntos.exe - [B]Trojan-Spy.Win32.Zbot.abb[/B] (DrWEB: Trojan.Proxy.2634)[/LIST][/LIST]