Printable View
Пролечил компьютер от вирусов, но остались сомнения.
Не нравятся драйвера со странными именами abp480n5, Abiosdsk, adpu160m и т.п. Хоть они и в статусе "Не запущен".
Странный файл в разделе Active Setup. Самого файла нет. Как удалить ссылку на него?
В логе hijackThis строчки ZZZZ1 нужны?
Не пойму что означает раздел О17
Может еще что пропустил?
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Корзину (Свойства/Файлы удалять немедленно...)
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы .
- Прикрепите логи к новому сообщению.
Выполнил.
dll32.exe в карантине не оказалось.
А что по поводу остального (драйвера и странные записи)?
[QUOTE=Dionis;284280]
А что по поводу остального (драйвера и странные записи)?[/QUOTE]Там все в норме, ZZZZZ - для первого запуска и настройки ИЕ7, можете пофиксить, можете оставить.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{22CE3582-E29B-466A-9CB3-F8FE7125655D}: NameServer = 85.255.114.9,85.255.112.76
O17 - HKLM\System\CCS\Services\Tcpip\..\{D759DE91-8929-424E-82F2-CA85F23A282B}: NameServer = 85.255.114.9,85.255.112.76
O17 - HKLM\System\CCS\Services\Tcpip\..\{E49A8AAC-B510-4C9F-8469-093DB86C72AE}: NameServer = 85.255.114.9,85.255.112.76
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.9 85.255.112.76
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.9 85.255.112.76
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.114.9 85.255.112.76
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.9 85.255.112.76
[/CODE]
Больше ничего подозрительного.