Решили обновить авз и перезалить логи.
Printable View
Решили обновить авз и перезалить логи.
Вот логи с обновленным авз, судя по ним имеется около 2-3 зловредов.
спасибо за помощь!
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\emfxp.dll','');
QuarantineFile('C:\WINDOWS\gfetqaxswrf.dll','');
QuarantineFile('C:\WINDOWS\qegbdmwf.dll','');
QuarantineFile('C:\WINDOWS\pntqkflv.dll','');
QuarantineFile('C:\WINDOWS\system32\TUKERNEL.EXE','');
QuarantineFile('C:\Temp\mc21.tmp','');
QuarantineFile('c:\temp\atmadm2.exe','');
DeleteFile('C:\WINDOWS\pntqkflv.dll');
DeleteFile('C:\WINDOWS\qegbdmwf.dll');
DeleteFile('C:\WINDOWS\gfetqaxswrf.dll');
DeleteFile('C:\Temp\atmadm2.exe');
DelBHO('E59F6871-1BAC-4274-9C47-C8B0D69EE423');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=25609[/url] ).
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Карантин залили - 080701_043716_virus_4869faccbee82.zip
После скрипта и ребута, выдало кучу разных ошибок, после захода в систему нод выдал предупреждение о вирусе, в процессах периодически появляется и исчезает ие и сильно грузит систему + ие часто отказывается запускаться и выдает ошибку. До этого АВЗ тоже отказывался запускаться, после переименования экзешника, запустился.
вот новые логи
Spyware Doctor лучше удалите.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Resources\SetDriveMicro.dll','');
QuarantineFile('C:\Program Files\antiviirus.exe','');
DeleteFile('C:\Program Files\antiviirus.exe');
DelBHO('5F6D7A37-A3D1-47F1-920D-3F48370D509B');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин.
Сделайте новые логи.
Записи в файле Hosts Ваши?
Из проблем осталось, появление в процессах iexplore.exe и загрузка системы им на 80%. при удалении его из процессов позже появляется сного... редко от ие появляется ошибка, конкретно сказать пока не могу какая, не мой комп. по поводу хостов, а разве в логах это не пишется? :)
карантин 080701_141732_virus_486a82ccb6668.zip какойто мал, чую туда ниче не попало )
логи
Карантин пришел и туда попало все, что планировалось :)
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\Program Files\Save Flash\SaveFlash.dll','');
QuarantineFile('D:\Program Files\Xi\NetTransport 2\NTIEHelper.dll','');
DeleteFile('C:\WINDOWS\Resources\SetDriveMicro.dll');
DeleteFile('C:\Temp\mc21.tmp');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин.
Очистите временные папки и кеш браузера.
Если после перезагрузки обнаружите те же вирусные проблемы, то выполните пункт 2 правил (полная проверка CureIt!).
Сделайте новые логи.
так пока на вид больше нет проблем, ие глючил из за save flash
логи и карантин залиты, надеюсь последние :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]35[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\antiviirus.exe - [B]Trojan-Downloader.Win32.Agent.uym[/B] (DrWEB: Trojan.Click.20600)[*] c:\\temp\\atmadm2.exe - [B]Trojan-Dropper.Win32.Agent.tmj[/B] (DrWEB: Trojan.MulDrop.17275)[*] c:\\windows\\gfetqaxswrf.dll - [B]Trojan.Win32.Vapsup.hme[/B] (DrWEB: Trojan.Popuper.7028)[*] c:\\windows\\qegbdmwf.dll - [B]Trojan.Win32.Vapsup.hmf[/B] (DrWEB: Trojan.Fakealert.976)[*] c:\\windows\\resources\\setdrivemicro.dll - [B]Trojan.Win32.Agent.ssn[/B] (DrWEB: Trojan.Click.19412)[*] c:\\windows\\tovafrnm.exe - [B]Trojan.Win32.Vapsup.hlq[/B] (DrWEB: Trojan.Popuper.7027)[/LIST][/LIST]