Появилась проблема,сначало пропала картинка на рабочем столе ,а потом комп стал просить чтобы я установил какую-то программу.Скоко не пытался что-либо сделать все без толку.
ЗЫ Надеюсь все сделал правильно.Помогите Ж(
Printable View
Появилась проблема,сначало пропала картинка на рабочем столе ,а потом комп стал просить чтобы я установил какую-то программу.Скоко не пытался что-либо сделать все без толку.
ЗЫ Надеюсь все сделал правильно.Помогите Ж(
[b]Отключите восстановление системы![/b]
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\wmsdkns.exe,
O4 - HKLM\..\Run: [webHancer Agent] D:\Program Files\webHancer\Programs\whagent.exe
[/code]
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('D:\Documents and Settings\Ник\Local Settings\Temporary Internet Files\Content.IE5\SNGRKSMH\syswcc32[1].exe','');
QuarantineFile('D:\Documents and Settings\Ник\Local Settings\Temp\syswcc32.exe','');
QuarantineFile('D:\WINDOWS\system32\mlJAqQkl.dll','');
QuarantineFile('D:\WINDOWS\winself.exe','');
QuarantineFile('D:\WINDOWS\system32\wmsdkns.exe','');
QuarantineFile('D:\WINDOWS\system32\khfEvtTk.dll','');
DeleteFile('D:\WINDOWS\system32\khfEvtTk.dll');
DeleteFile('D:\WINDOWS\system32\wmsdkns.exe');
DeleteFile('D:\WINDOWS\winself.exe');
DeleteFile('D:\WINDOWS\system32\mlJAqQkl.dll');
DeleteFile('D:\Documents and Settings\Ник\Local Settings\Temp\syswcc32.exe');
DeleteFile('D:\Documents and Settings\Ник\Local Settings\Temporary Internet Files\Content.IE5\SNGRKSMH\syswcc32[1].exe');
DeleteFile('C:\autorun.inf');
BC_ImportALL;
BC_DeleteSvc('MsSecurity1.209.4');
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(14);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=22026[/url]).
Очистите временные файлы IE через "Свойства обозревателя".
Сделайте новые логи.
Карантин вроде отправлен.Вот новые логи.
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{ffff0001-0002-101a-a3c9-08002b2f49fb}');
DelBHO('{fc3a74e5-f281-4f10-ae1e-733078684f3c}');
DelBHO('{cf021f40-3e14-23a5-cba2-717765728274}');
DelBHO('{9c5b2f29-1f46-4639-a6b4-828942301d3e}');
DelBHO('{622cc208-b014-4fe0-801b-874a5e5e403a}');
DelBHO('{5fa6752a-c4a0-4222-88c2-928ae5ab4966}');
DelBHO('{5dafd089-24b1-4c5e-bd42-8ca72550717b}');
DelBHO('{5929cd6e-2062-44a4-b2c5-2c7e78fbab38}');
DelBHO('{4e7bd74f-2b8d-469e-92c6-ce7eb590a94d}');
DelBHO('{4e1075f4-eec4-4a86-add7-cd5f52858c31}');
DelBHO('{15651c7c-e812-44a2-a9ac-b467a2233e7d}');
DelBHO('{13197ace-6851-45c3-a7ff-c281324d5489}');
DelBHO('{00000250-0320-4dd4-be4f-7566d2314352}');
DelBHO('{A98D0065-7326-41B5-B8D9-C5B692CDB82F}');
DelBHO('{8F04367F-A35E-44B0-962A-7F825DF47BC4}');
DeleteFile('mlJAqQkl.dll');
DeleteFile('D:\WINDOWS\system32\khfEvtTk.dll');
DeleteFile('D:\WINDOWS\system32\mlJAqQkl.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Повторите логи начиная с п.10 правил.
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Пофиксите
[code]O20 - Winlogon Notify: mlJAqQkl - mlJAqQkl.dll (file missing)[/code]
Готово.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O2 - BHO: (no name) - {8674aea0-9d3d-11d9-99dc-00600f9a01f1} - (no file)
O2 - BHO: (no name) - {965a592f-8efa-4250-8630-7960230792f1} - (no file)[/CODE]
В логах чисто,жалобы есть?
Вроде пока все стало нормально,спасибо вам огромное.
Нам интересно [URL="http://virusinfo.info/showthread.php?t=19883"]Ваше мнение[/URL] о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать [URL="http://security-advisory.virusinfo.info/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]20[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\autorun.inf - [B]Worm.Win32.AutoRun.cvx[/B][*] d:\\documents and settings\\ник\\local settings\\temporary internet files\\content.ie5\\sngrksmh\\syswcc32[1].exe - [B]not-a-virus:AdWare.Win32.WebHancer.423[/B] (DrWEB: archive: Adware.WebHancer.73)[*] d:\\documents and settings\\ник\\local settings\\temp\\syswcc32.exe - [B]not-a-virus:AdWare.Win32.WebHancer.423[/B] (DrWEB: archive: Adware.WebHancer.73)[*] d:\\windows\\system32\\khfevttk.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.qni[/B] (DrWEB: Trojan.Virtumod.based)[*] d:\\windows\\system32\\wmsdkns.exe - [B]Hoax.Win32.Renos.bso[/B] (DrWEB: Trojan.Fakealert.537)[*] d:\\windows\\winself.exe - [B]Trojan.Win32.DNSChanger.cii[/B] (DrWEB: Trojan.DownLoader.59489)[/LIST][/LIST]