не запускается HijackThis и [B]avz. Только если переименовать. drweb удалил трояна, но в системе по видимому что-то осталось.[/B]
Printable View
не запускается HijackThis и [B]avz. Только если переименовать. drweb удалил трояна, но в системе по видимому что-то осталось.[/B]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('msansspc.dll','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\digiwet.dll','');
QuarantineFile('C:\WINDOWS\system32\12520437z.exe','');
DeleteFile('C:\WINDOWS\system32\12520437z.exe');
DeleteFile('C:\WINDOWS\system32\digiwet.dll');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('msansspc.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=44223[/url]).
Сделайте новые логи.
Выслал карантин. Файл сохранён как 090421_154021_virus_49edb0a577d28.zip
Размер файла 17139
MD5 0b4d4775cfce3c0291d110ec34aac1e8
Сделал новые логи!
Выполните такой скрипт:
[CODE]begin
ExecuteRepair(9);
RebootWindows(true);
end.[/CODE]
Больше ничего плохого не видно.
Проблема решена?
[FONT=Tahoma][COLOR=black]Спасибо за помощь! avz и HijackThis стали нормально запускаться. При проверке avz с включенным [/COLOR][/FONT][B][SIZE=1][SIZE=1]
[FONT=Tahoma][COLOR=black]SpIDer Guard вылезло предупреждение[/COLOR][/FONT]
[/B][/SIZE][/SIZE][FONT=Tahoma][COLOR=black]C:\TEMP\avz_3040_1.tmp - возможно, инфицирован BATCH.Virus. [/COLOR][/FONT][SIZE=1][COLOR=black][FONT=Tahoma][SIZE=2]avz [/SIZE]Сканирование дисков[/FONT][/COLOR]
[COLOR=black][FONT=Tahoma]Прямое чтение C:\TEMP\avz_3040_1.tmp. И что значит вот это [SIZE=1][COLOR=#ff0000][SIZE=1][COLOR=#ff0000]
[/COLOR][/SIZE][/COLOR][/SIZE][/FONT][SIZE=1][COLOR=#ff0000][SIZE=1][COLOR=#ff0000][SIZE=1][COLOR=#ff0000][SIZE=1][COLOR=#ff0000]Функция NtCreateKey (29) перехвачена (806237B0->B9EAA0E0), перехватчик [/COLOR][/SIZE][/COLOR][/SIZE][SIZE=1][COLOR=#000000]spjl.sys. [/COLOR][/SIZE][/COLOR][/SIZE][/COLOR][/SIZE][FONT=Tahoma][SIZE=1] Это нормально? И приложение ACDSee 7.0 почему то добавляет все файлы с картинками в карантин и переименовывает их. Не знаете как это исправить?[/SIZE][/FONT][/COLOR][/SIZE]
C:\TEMP\avz_3040_1.tmp пришлите в архиве с паролем "virus" по красной ссылке...
[QUOTE]Функция NtCreateKey (29) перехвачена (806237B0->B9EAA0E0), перехватчик spjl.sys. Это нормально?[/QUOTE]
Нормально...
З.Ы. если вам не жалко свои глаза, поберегите наши...
Вот сегодня появилось сообщение SpiDer Guard C:\TEMP\pdfupd.exe - инфицирован Trojan.Inject.5512. C:\Program Files\Common Files\System\WebCheck.dll - инфицирован Trojan.PWS.Webmonier.149 Значит в системе что-то сидит. Я отправил запрошенный вами файл.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\common files\system\webcheck.dll - [B]Trojan-PSW.Win32.Agent.muk[/B][/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]