Printable View
Добрый день!
Проблема уже обсуждалась на ваших форумах.
Cимантек находит в моем ноуте Trojan.Pandex, но ничего не может сделать. По-моем, идет какая-то безумная рассылка спама. Прилагаю логи AVZ и HJT.
Помогите, пожалуйста!!!
AVZ - virusinfo_syscure
[COLOR="Magenta"]moderated::: читайте и выполняйте правила: [url]http://virusinfo.info/showthread.php?t=1235[/url][/COLOR]
логи AVZ и HJT в приложении. Посмотрите пожалуйста!
[QUOTE=taras71;265209]логи AVZ и HJT в приложении. Посмотрите пожалуйста![/QUOTE]Вы по-английски правила лучше понимаете? Тогда читайте тут: [url]http://virusinfo.info/showthread.php?t=9184[/url]
[QUOTE]Не постите и не прикрепляйте никакие другие файлы, логи, кроме логов HijackThis и AVZ (virusinfo_syscure.zip ,virusinfo_syscheck.zip),
если Вас об этом не просили.[/QUOTE]
выполнил, согласно инструкции, Ваши стандартные скрипты, но не могу найти папку LOG и, соответсвенно, файлы virusinfo_syscure.zip ,virusinfo_syscheck.zip. Поэтому сохранил результаты работы скриптов из окна и приложил в предыдущем сообщении. Я в компьютере чайник. Исправьте меня, пожалуйста, если что не так.
Файлы после правильного выполнения скриптов сохраняются как
[QUOTE]virusinfo_syscure.hlm
virusinfo_syscheck.hlm[/QUOTE]
То, что Вы прикрепили, создает АВЗ после запуска нормального сканирования, что от Вас не требуется.
[QUOTE] Если Вы не понимаете, что Вас просят сделать, то в этом случае, Вам лучше обратиться к специалистам ближайшей компьютерной фирмы. Если Вы отказываетесь выполнять указания хелперов, или делаете всё по-своему, не удивляйтесь тому, что Ваша тема может быть закрыта.[/QUOTE]
сорри, см. все приложения
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winxf53');
DeleteService('Winwe20');
DeleteService('Winrx30');
DeleteService('Winqx06');
DeleteService('Winpx07');
DeleteService('Winpw52');
DeleteService('Winov74');
DeleteService('Winho52');
DeleteService('Winhn74');
DeleteService('Windk42');
DeleteService('Wincj64');
DeleteService('Winbi64');
DeleteService('Winai74');
DelBHO('{02478D38-C3F9-4efb-9B51-7695ECA05670}');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\loader.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winai74.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winbi64.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Wincj64.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Windk42.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winhn74.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winho52.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winov74.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winpw52.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winpx07.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winqx06.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winrx30.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winwe20.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winxf53.sys','');
QuarantineFile('c:\windows\system32\acovcnt.exe','');
DeleteFile('C:\WINDOWS\System32\drivers\Winxf53.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winwe20.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winrx30.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winqx06.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winpx07.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winpw52.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winov74.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winho52.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winhn74.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Windk42.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Wincj64.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winbi64.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winai74.sys');
DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\loader.exe');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин [COLOR="Red"][B]по красной ссылке[/B][/COLOR] вверху темы.
- Прикрепите логи к новому сообщению.
новые логи загрузил (см. ниже).
В логах чисто, но Вы пользовались устаревшими базами.
Пожалуйста для Вашей безопасности скачайте новую версию Hijackthis по ссылке в правилах, обновите базы АВЗ при помощи автоматического обновления (Файл/Обновление баз) и повторите логи начиная от п.10 правил.
Спасибо! Посоветуйте, пожалуйста, как лучше защититься от этих троянов и прочей заразы
[QUOTE=taras71;265378]Посоветуйте, пожалуйста, как лучше защититься от этих троянов и прочей заразы[/QUOTE]Повторите логи - потом поговорим и об этом
повторил.
Вот видите, какой Вы невнимательный
[QUOTE]Logfile of HijackThis v1.99.1[/QUOTE]
А что стоит в правилах
[QUOTE]5. Скачайте [B]последнюю версию HijackThis [/B](Зеркало)
*Даже если у Вас есть HijackThis скачайте его заново, чтобы убедиться что у Вас последняя версия. [/QUOTE]
И ссылочка дадена. А Вами проигнорировано
Пофиксите:
[QUOTE]O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\[/QUOTE]
Поставьте Сервис Пак 3.
Почитайте тут: [url]http://security-advisory.virusinfo.info/[/url]
Hijackthis 2.0.2
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]