Уважаемые форумчане!
Сражался как мог с ntos.exe и winhelp32.exe. Не победил...:sad:. Прошу помощи. Диагностические логи прилагаю.
Printable View
Уважаемые форумчане!
Сражался как мог с ntos.exe и winhelp32.exe. Не победил...:sad:. Прошу помощи. Диагностические логи прилагаю.
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\BIK\wfsjad.exe \s,C:\WINDOWS\system32\ntos.exe,
O20 - AppInit_DLLs: vmmreg32.dll
[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\vmmreg32.dll','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\xmasscsi.sys','');
QuarantineFile('c:\windows\system32\ussprvdr.dll','');
QuarantineFile('C:\Documents and Settings\BIK\wfsjad.exe','');
DeleteFile('C:\Documents and Settings\BIK\wfsjad.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\vmmreg32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('VIDEO');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=38291"]http://virusinfo.info/upload_virus.php?tid=38291[/URL]
Повторите логи по правилам.
Спвсибо за быструю помощь! Карантин отправил, новые логи прикрепляю.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: myiebho - {7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD} - (no file)[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
DeleteFile('msansspc.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
В логах чисто, установите SP3+all updates...
Еще раз спасибо и... снимаю шляпу!!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\ntos.exe - [B]Trojan-Spy.Win32.Zbot.ixc[/B] (DrWEB: Trojan.Packed.424)[/LIST][/LIST]