Проблема: System security не могу убрать, не находит ничего Nod32, и AVZ молчит. Так же не могу зайти на некоторые сайты.
Printable View
Проблема: System security не могу убрать, не находит ничего Nod32, и AVZ молчит. Так же не могу зайти на некоторые сайты.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\KkkT.exe','');
QuarantineFile('C:\DOCUME~1\Daslord\LOCALS~1\Temp\BvbX.exe','');
DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
DeleteFile('C:\Documents and Settings\Daslord\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14);
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Частично помогло, процесс Kkkt исчез, перепроверил Dr.Web-ом он нашёл другой вредоносный процесс и удалил- теперь сам system security не вылезает при старте, но по прежнему меняет заставку экрана и не пускает на некоторые сайты,Icq тоже заблокирован, остались процессы 98324526.exe и Bvbx.exe (вредоносные). вот повтор логов.
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Daslord\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll (file missing)
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKLM\..\Run: [98324526] C:\Documents and Settings\All Users\Application Data\98324526\98324526.exe
O4 - HKLM\..\Run: [68334529] C:\Documents and Settings\All Users\Application Data\68334529\68334529.exe
[/code]
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\Application Data\98324526\98324526.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\68334529\68334529.exe','');
DeleteFile('C:\DOCUME~1\Daslord\LOCALS~1\Temp\BvbX.exe');
DeleteFile('C:\Documents and Settings\All Users\Application Data\68334529\68334529.exe');
DeleteFile('C:\Documents and Settings\All Users\Application Data\98324526\98324526.exe');
DeleteFile('C:\WINDOWS\KkkT.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Спасибо, вроде бы отошло...
Ничего плохого больше не видно.
Рекомендуется установить SP3 и последующие обновления.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\all users\application data\98324526\98324526.exe - [B]Trojan-Downloader.Win32.FraudLoad.ejx[/B] ( DrWEB: Trojan.Fakealert.4301, BitDefender: Gen:Trojan.Heur.Hype.1041BEBEBE )[*] c:\docume~1\daslord\locals~1\temp\bvbx.exe - [B]Email-Worm.Win32.Iksmas.bwu[/B][/LIST][/LIST]