Avz находит перехватчики.
Printable View
Avz находит перехватчики.
Это перехватчики от hasp и spywaredoctor (по моему вещь малоэффективная )
Отключите все ваши "анти" и интернет, выполните скрипт avz:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ktasr.dll','');
DelBHO('{0245D364-5F52-44ac-B6EB-7BAD6E3D7EF2}');
QuarantineFile('c:\windows\system32\winlogon.exe','');
DeleteFile('ktasr.dll');
DeleteFile('C:\WINDOWS\system32\ktasr.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
[/code]
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=21850[/url]
сделайте новые логи.
карантин заслал
Похоже вы нам коллекцию из предыдущих лечений прислали :)
Жаль, ktasr.dll не попал.
на сегодня с лечением закончено,больше ничего зловредного не видно
.
заведите себе ограниченного пользователя и пользуйтесь им ,браузер- firefox+noscript тогда 90 процентов зверей вы не увидите.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\autoex.dll - [B]not-a-virus:AdWare.Win32.BHO.ajq[/B] (DrWEB: Trojan.DownLoader.59758)[*] c:\\documents and settings\\localservice\\local settings\\temporary internet files\\content.ie5\\1orij34p\\loader[1].exe - [B]Trojan-Downloader.Win32.Mutant.mp[/B] (DrWEB: Trojan.DownLoader.57584)[*] c:\\windows\\kavir.exe - [B]Email-Worm.Win32.Zhelatin.xh[/B] (DrWEB: Trojan.Packed.431)[*] c:\\windows\\system32\\msindc.dll - [B]Trojan-Downloader.Win32.BHO.ev[/B] (DrWEB: BackDoor.Bho.3)[*] c:\\windows\\system32\\sysmgr.exe - [B]Trojan-Spy.Win32.Agent.ceh[/B] (DrWEB: BackDoor.BotSiggen.6)[*] c:\\windows\\system32\\wlctrl32.dll - [B]Trojan-Downloader.Win32.Agent.nhp[/B] (DrWEB: Trojan.DownLoader.57335)[*] c:\\windows\\system32\\xsak251.exe - [B]Trojan-Downloader.Win32.Mutant.mp[/B] (DrWEB: Trojan.DownLoader.57584)[*] c:\\windows\\temp\\bna.tmp - [B]Trojan-Downloader.Win32.Agent.mkb[/B] (DrWEB: Trojan.DownLoader.56617)[*] c:\\windows\\temp\\bnc.tmp - [B]Trojan-Downloader.Win32.Agent.mkb[/B] (DrWEB: Trojan.DownLoader.56617)[*] c:\\windows\\temp\\bne.tmp - [B]Trojan-Downloader.Win32.Agent.mkb[/B] (DrWEB: Trojan.DownLoader.56617)[*] c:\\windows\\temp\\bn2.tmp - [B]Trojan-Downloader.Win32.Agent.mkb[/B] (DrWEB: Trojan.DownLoader.56617)[*] c:\\windows\\temp\\bn7.tmp - [B]Trojan-Downloader.Win32.Agent.mkb[/B] (DrWEB: Trojan.DownLoader.56617)[*] c:\\windows\\temp\\bn8.tmp - [B]Trojan-Downloader.Win32.Agent.mkb[/B] (DrWEB: Trojan.DownLoader.56617)[*] c:\\windows\\temp\\bn9.tmp - [B]Trojan-Downloader.Win32.Agent.mkb[/B] (DrWEB: Trojan.DownLoader.56617)[/LIST][/LIST]