Трояны, и ошибка Host process чего то там вылазит...
Printable View
Трояны, и ошибка Host process чего то там вылазит...
Обновите базы AVZ!
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{02478D38-C3F9-4efb-9B51-7695ECA05670}');
QuarantineFile('c:\docume~1\9335~1\locals~1\temp\winlogon.exe','');
TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\winlogon.exe');
QuarantineFile('c:\windows\system32\tpszxyd.sys','');
TerminateProcessByName('c:\windows\system32\tpszxyd.sys');
QuarantineFile('c:\windows\system32\reminst\smss.exe','');
TerminateProcessByName('c:\windows\system32\reminst\smss.exe');
QuarantineFile('c:\windows\system32\reminst\csrss.exe','');
TerminateProcessByName('c:\windows\system32\reminst\csrss.exe');
QuarantineFile('c:\windows\temp\0002.exe','');
TerminateProcessByName('c:\windows\temp\0002.exe');
DeleteFile('c:\windows\temp\0002.exe');
DeleteFile('c:\windows\system32\reminst\csrss.exe');
DeleteFile('c:\windows\system32\reminst\smss.exe');
DeleteFile('c:\windows\system32\tpszxyd.sys');
DeleteFile('c:\docume~1\9335~1\locals~1\temp\winlogon.exe');
DeleteFileMask('%tmp% ','*.* ',true);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
вот...
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('SeagateSyncServica', 4);
TerminateProcessByName('c:\windows\system32\im.exe');
DeleteService('SeagateSyncServica');
QuarantineFile('c:\windows\system32\ecgmqc.dll','');
QuarantineFile('C:\WINDOWS\system32\im.exe','');
QuarantineFile('C:\PROGRA~1\JAM_EE\JAMSHE~1.DLL','');
QuarantineFile('c:\windows\system32\im.exe','');
DeleteFile('c:\windows\system32\im.exe');
DeleteFile('C:\WINDOWS\system32\im.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('SeagateSyncServica');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL] по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=36108"]http://virusinfo.info/upload_virus.php?tid=36108[/URL]
После выполнения скрипта смените пароли на почте. (информация о im.exe [URL="http://www.z-oleg.com/secur/virlist/vir1220.php"]тут[/URL])
Повторите логи по правилам.
ещё
Что с проблемами?
[quote=light59;325519]Что с проблемами?[/quote]
Да вроде тихо...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]40[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\docume~1\\9335~1\\locals~1\\temp\\winlogon.exe - [B]Trojan-Banker.Win32.Banker.zyf[/B] (DrWEB: Trojan.Inject.4517)[*] c:\\windows\\system32\\ecgmqc.dll - [B]Backdoor.Win32.PcClient.yfl[/B] (DrWEB: Trojan.DownLoad.3557)[*] c:\\windows\\system32\\im.exe - [B]Trojan.Win32.Agent.azly[/B] (DrWEB: Trojan.Siggen.1955)[*] c:\\windows\\system32\\reminst\\csrss.exe - [B]Trojan-Downloader.Win32.Agent.awvv[/B] (DrWEB: Trojan.DownLoad.25792)[*] c:\\windows\\system32\\reminst\\smss.exe - [B]Trojan.Win32.VB.iah[/B] (DrWEB: Trojan.DownLoad.25953)[*] c:\\windows\\temp\\0002.exe - [B]Trojan-Downloader.Win32.Agent.awvu[/B] (DrWEB: Trojan.DownLoad.25954)[/LIST][/LIST]