Логи прилагаю. Тему создаю в первый раз (надеюсь и в последний;)) если что-то сделал не так sorry.
Printable View
Логи прилагаю. Тему создаю в первый раз (надеюсь и в последний;)) если что-то сделал не так sorry.
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('ntosnh.sys', 4);
StopService('ntosnh.sys');
QuarantineFile('C:\WINDOWS\system32\drivers\ntoss.sys','');
QuarantineFile('H:\Program Files\PowerArchiver\PASTARTER.EXE','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\wjlm.exe','');
QuarantineFile('C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\ntosnh.sys','');
QuarantineFile('C:\WINDOWS\system32\autovzy.dll','');
QuarantineFile('C:\WINDOWS\system32\autorso.dll','');
QuarantineFile('C:\WINDOWS\system32\mmmuboub.dll','');
QuarantineFile('c:\documents and settings\all users\Главное меню\Программы\Автозагрузка\wjlm.exe','');
QuarantineFile('c:\windows\system32\ldr.exe','');
DeleteFile('c:\documents and settings\all users\Главное меню\Программы\Автозагрузка\wjlm.exe');
DeleteFile('c:\windows\system32\ldr.exe');
DeleteFile('C:\WINDOWS\system32\autorso.dll');
DeleteFile('C:\WINDOWS\system32\autovzy.dll');
DeleteFile('C:\WINDOWS\system32\drivers\ntosnh.sys');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\wjlm.exe');
DeleteFile('C:\WINDOWS\system32\mmmuboub.dll');
DeleteFile('C:\WINDOWS\system32\drivers\ntoss.sys');
DeleteService('ntosnh.sys');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=18059[/url]
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]
O20 - AppInit_DLLs: C:\WINDOWS\system32\mmmuboub.dll
O20 - Winlogon Notify: kerberos4 - C:\WINDOWS\SYSTEM32\autorso.dll
O4 - Global Startup: wjlm.exe
[/CODE]
Повторите логи
Пожалуйста вот повторные логи. После выполнения скрипта компьютер не перезагружал.
З.Ы. А карантин как я понимаю грузить не надо...
У вас стоял касперский?
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\drivers\klif.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=18059[/url]
Карантин загрузил. Надеюсь туда куда надо. Огромная просьба: посоветуйте наиболее эффективный антивирус und firewall. Если вопрос неккоректен не отвечайте. Спасибо.
З.Ы. да у меня стоял касперский но относительно недавно я от него отказался.
[QUOTE=Kirman;187815]
З.Ы. да у меня стоял касперский но относительно недавно я от него отказался.[/QUOTE]
один из наиболее эффективных антивирусов .....
klif.sys - и есть от него ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\wjlm.exe - [B]Backdoor.Win32.Agobot.aph[/B] (DrWEB: Trojan.MulDrop.11281)[*] c:\\windows\\system32\\autorso.dll - [B]Trojan.Win32.Zapchast.eo[/B] (DrWEB: Trojan.PWS.Mailspy.41)[*] c:\\windows\\system32\\autovzy.dll - [B]Trojan-Proxy.Win32.Agent.zs[/B] (DrWEB: Trojan.PWS.Mailspy.40)[*] c:\\windows\\system32\\drivers\\ntosnh.sys - [B]Rootkit.Win32.Agent.md[/B] (DrWEB: Trojan.NtRootKit.439)[*] c:\\windows\\system32\\drivers\\ntoss.sys - [B]Rootkit.Win32.Agent.me[/B] (DrWEB: Trojan.NtRootKit.438)[*] c:\\windows\\system32\\ldr.exe - [B]Backdoor.Win32.Agobot.aph[/B] (DrWEB: Trojan.MulDrop.11281)[*] c:\\windows\\system32\\mmmuboub.dll - [B]Trojan-Downloader.Win32.Agent.jdy[/B] (DrWEB: Trojan.DownLoader.47756)[/LIST][/LIST]