Компьютер после чистки от вирусов
Посмотрите.пожалуйста.если что-то осталось
Спасибо
Printable View
Компьютер после чистки от вирусов
Посмотрите.пожалуйста.если что-то осталось
Спасибо
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelBHO('{8D063E81-D4C6-474A-ABF0-F59442EE36CB}');
DelBHO('{21EA7E7E-5C93-40AD-AD5D-C8271BC62386}');
DelBHO('{1F5FDA83-4379-4C6A-94AD-CC7BC688505A}');
DelBHO('{159C5F7F-0CFD-48EC-BD99-E9445E2A2653}');
QuarantineFile('C:\WINDOWS\system32\pMdeBUOi.dll','');
QuarantineFile('C:\WINDOWS\system32\xxyyxVmk.dll','');
QuarantineFile('ljJCuVNf.dll','');
QuarantineFile('C:\WINDOWS\system32\dot3gpclnt.dll','');
QuarantineFile('%SystemRoot%\System32\dimsntfy.dll','');
QuarantineFile('C:\WINDOWS\system32\WPDShServiceObj.dll','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\lmimirr.sys','');
QuarantineFile('Microsoft Memory Driver.sys','');
QuarantineFile('C:\WINDOWS\system32\rqRJBtSM.dll','');
QuarantineFile('C:\WINDOWS\system32\ljJCuVNf.dll','');
DeleteFile('C:\WINDOWS\system32\ljJCuVNf.dll');
DeleteFile('C:\WINDOWS\system32\rqRJBtSM.dll');
DeleteFile('C:\WINDOWS\system32\dot3gpclnt.dll');
DeleteFile('ljJCuVNf.dll');
DeleteFile('C:\WINDOWS\system32\xxyyxVmk.dll');
DeleteFile('C:\WINDOWS\system32\pMdeBUOi.dll');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить в HijackThis следующие строчки[/URL]
[CODE] F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe[/CODE]
Повторите логи.
Карантин послала получили?
карантин прислан дважды ... давайте логи
:)
Удалие АдАваре + какой-нибудь из антивирусов
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O20 - Winlogon Notify: ljJCuVNf - C:\WINDOWS\
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{1F5FDA83-4379-4C6A-94AD-CC7BC688505A}');
DeleteFile('C:\WINDOWS\system32\ljJCuVNf.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- Сделайте повторные логи
[CODE]
virusinfo_syscheck.zip
hijackthis.log [/CODE]
- Прикрепите логи к новому сообщению.
новые логи
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{B4EA870A-0318-4F75-A764-DF0E8B8AE1B6}');
DeleteFile('C:\WINDOWS\system32\rqRJBtSM.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите логи...
Спасибо
В логах чисто, жалобы есть?
пока все нормально, попробую поработать
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\ljjcuvnf.dll - [B]Trojan.Win32.Monderb.rmi[/B] (DrWEB: Trojan.Virtumod.448)[*] c:\\windows\\system32\\rqrjbtsm.dll - [B]Trojan.Win32.Agent.aetw[/B] (DrWEB: Trojan.Virtumod.557)[/LIST][/LIST]