Не запускаются ехешники
Printable View
Не запускаются ехешники
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\alg.exe,
O1 - Hosts: 61.129.115.198 www.xldd.com
O1 - Hosts: 61.129.115.198 www.ojiang.com
O1 - Hosts: 61.129.115.198 www.shuixian.net
O1 - Hosts: 61.129.115.198 www.xlarea.com
O4 - HKLM\..\Run: [AVP] "D:\Program Files\avp.exe"
O20 - AppInit_DLLs: "D:\PROGRA~1\adialhk.dll"
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\alg.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\w32sys0.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\ip6fw.sys','');
QuarantineFile('C:\Documents and Settings\Маамбьяна\Local Settings\Temp\winlogon.exe','');
QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA','');
QuarantineFile('C:\DOCUME~1\C7F6~1\LOCALS~1\Temp\winlogon.exe','');
DeleteFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys');
DeleteFile('C:\DOCUME~1\C7F6~1\LOCALS~1\Temp\winlogon.exe');
DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
DeleteFile('C:\Documents and Settings\Маамбьяна\Local Settings\Temp\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\drivers\ip6fw.sys');
DeleteFile('C:\WINDOWS\system32\w32sys0.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(1);
BC_DeleteSvc('ids0018a');
BC_DeleteSvc('ids00026');
BC_DeleteSvc('msupdate');
BC_DeleteSvc('AVP');
BC_DeleteSvc('FCI');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=18694[/url]).
Сделайте новые логи.
карантин выслал
вот логи
Выполните скрипт:
[code]
begin
SetAVZGuardStatus(True);
DeleteFile('D:\autorun.inf');
DeleteFile('D:\RECYCLER\autorun.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(1);
ExecuteRepair(6);
BC_Activate;
RebootWindows(true);
end.[/code]
Проблема решилась?
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Можно еще вот эту строчку пофиксить для порядка:
[code]
O9 - Extra button: Веб-Антивирус - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\scieplugin.dll (file missing)[/code]
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Для справки:
в карантине образцы [b]Trojan-Proxy.Win32.Agent.xp[/b] и [b]Trojan-Downloader.Win32.Diehard[/b].
ФСЁ ОК )))
Советуем прочитать [URL="http://security-advisory.virusinfo.info/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, [URL="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе базы безопасных файлов[/URL]. Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]