обнаружен при сканировании nod32 в связи с нарушением работы одной из важных программ.
Printable View
обнаружен при сканировании nod32 в связи с нарушением работы одной из важных программ.
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-515967899-963894560-725345543-1003\Dg1.exe','');
QuarantineFile('C:\Shop\System\Bin\uCopyW.Exe','');
QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QVGBE6Q6\access[1].html','');
QuarantineFile('C:\Копия WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QVGBE6Q6\access[1].html','');
QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\UIUCU.EXE','');
QuarantineFile('C:\Shop\System\Bin\v4\cnt.bat','');
QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\TEMP\winlogon.exe');
DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\UIUCU.EXE');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=25301[/url]
2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE] F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, [/CODE]
3. Очистите временные папки.
4. Повторите логи.
Kuzz файл C:\Shop\System\Bin\v4\cnt.bat и C:\Shop\System\Bin\uCopyW.Exe рабочий с ним все в порядке они должны присутствовать в сиситеме...
Там только карантин этих файлов:)
в hijacke строки F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, нет.... файлы карантин выслал
Строчки, запрещающие обновления системы и антивирусов, сами в файл hosts написали?
Нет, в host файл никогда не лазил!
Выполнить:
[CODE]
begin
ClearHostsFile;
end.
[/CODE]
спосибо
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\config\\systemprofile\\local settings\\temporary internet files\\content.ie5\\qvgbe6q6\\access[1].html - [B]not-a-virus:Porn-Dialer.Win32.GBDialer.j[/B] (DrWEB: Dialer.Maxd)[*] c:\\windows\\system32\\ntos.exe - [B]Trojan-Spy.Win32.Zbot.coh[/B] (DrWEB: Trojan.Proxy.3211)[*] c:\\копия windows\\system32\\config\\systemprofile\\local settings\\temporary internet files\\content.ie5\\qvgbe6q6\\access[1].html - [B]not-a-virus:Porn-Dialer.Win32.GBDialer.j[/B] (DrWEB: Dialer.Maxd)[/LIST][/LIST]