Опять принесли второй комп, на котором куча вирусов.
Посмотрите пожалуйста, что тут нада пофиксить и поудалять.
Установил НОД, запускал CureIt - он много чего уже убрал.
Printable View
Опять принесли второй комп, на котором куча вирусов.
Посмотрите пожалуйста, что тут нада пофиксить и поудалять.
Установил НОД, запускал CureIt - он много чего уже убрал.
Выполнить:
[CODE]begin
ClearHostsFile;
end.
[/CODE]
Полностью удалить: C:\WINDOWS\wt
Прислать карантин по [url]http://virusinfo.info/upload_virus.php?tid=39579[/url]
Выполнил скрипт.
Удалил папку wt.
Выслал файл.
Результат загрузки
Файл сохранён как 090212_172915_virus_4994323b6a74c.zip
Размер файла 10673014
MD5 47b0950d2628294fbf191c71288a57d1
Файл закачан, спасибо!
Мне ждать каких-то указаний или это уже все?
[size="1"][color="#666686"][B][I]Добавлено через 3 часа 4 минуты[/I][/B][/color][/size]
[QUOTE]Если Вы не получили подтверждения об успешной загрузке файла, спросите в теме, получен ли Ваш карантин, или же загрузку следует повторить. [/QUOTE]
Скажите, получен мой карантин?
Файл получили, все нормально, только здоровый он больно.
Придется подождать результатов.
[quote]
vkontakteservice.exe_ - Trojan.Win32.Qhost.ldz
Детектирование файла будет добавлено в следующее обновление.
[/quote]
Выполните скрипт в AVZ
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\lovivkontakte\vkontakteservice.exe');
DeleteFile('c:\program files\lovivkontakte\vkontakteservice.exe');
DeleteFile('C:\Documents and Settings\Администратор\DoctorWeb\Quarantine\csrcs.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Повторите логи.
1.Обновил AVZ.
2.Выполнил скрипт.
3.Переименовал старые папки LOG и QUARANTINE в LOG2 и QUARANTINE2
4.Выполнил все по новому.
Вот файлы
[quote=light59;348544]
Повторите логи.[/quote]
Файлы выслал по новому, или не те логи нада?
Профиксить:
[CODE]O4 - HKLM\..\Run: [LoviVkontakte] C:\Program Files\LoviVkontakte\lovivkontakte.exe
O20 - Winlogon Notify: _WgaLogon - WgaLogon.dll (file missing)
O20 - Winlogon Notify: __WgaLogon - WgaLogon.dll (file missing)[/CODE]
После этого повторить скрипт из [url]http://virusinfo.info/showpost.php?p=348544&postcount=5[/url]
Сделать новые логи.
Спасибо за попытку помочь, но в ожидании долгого ответа, я всетаки переустановил винду.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\all users.windows\документы\geqfun.exe - [B]Packed.Win32.Klone.bj[/B] (DrWEB: archive: Win32.HLLW.Autoruner.based)[*] c:\documents and settings\администратор\doctorweb\quarantine\csrcs.exe - [B]Packed.Win32.Klone.bj[/B] (DrWEB: archive: Win32.HLLW.Autoruner.based)[*] c:\program files\lovivkontakte\vkontakteservice.exe - [B]Trojan.Win32.Qhost.ldz[/B][/LIST][/LIST]