Добрый день.
У меня на компьютере появилась эта дрянь. Возможно есть что-то еще. Логи прикреплены.
Printable View
Добрый день.
У меня на компьютере появилась эта дрянь. Возможно есть что-то еще. Логи прикреплены.
Пофиксите в HijackThis:
[code]
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - (no file)
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
O20 - Winlogon Notify: winmqx32 - winmqx32.dll (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\blphc5baj0e56c.scr');
DeleteFile('C:\WINDOWS\system32\drivers\klif.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\kl1.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('AVP');
BC_DeleteSvc('Winei62');
BC_DeleteSvc('klstm');
BC_DeleteSvc('ids0005c');
BC_DeleteSvc('ids00026');
BC_Activate;
ExecuteRepair(5);
ExecuteRepair(13);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=26228[/url]).
Обновите базы AVZ.
Сделайте новые логи.
Готово.
Выполните такой скрипт:
[code]
begin
DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll.bak');
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/code]
Проблема решена?
Да, большое спасибо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\connectionservices\\connectionservices.dll.bak - [B]Trojan.Win32.ConnectionServices.s[/B] (DrWEB: Trojan.BitAcc)[/LIST][/LIST]