Судя по всему злобный вирус

Printable View

16.05.2009, 10:34
mangoose

Судя по всему злобный вирус

Помогите излечить
16.05.2009, 11:23
Bratez

Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O20 - Winlogon Notify: c009BEB1 - C:\WINDOWS\
O20 - Winlogon Notify: ctlsys - ctlsys.dll (file missing)
O20 - Winlogon Notify: sys32 - sys32.dll (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\eoajtdlg.dll','');
DeleteFile('C:\WINDOWS\system32\eoajtdlg.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=45863[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
16.05.2009, 19:20
mangoose

Выслал
16.05.2009, 23:17
mangoose

все чисто?
16.05.2009, 23:23
V_Bond

ничего плохого
16.05.2009, 23:32
mangoose

спасибо! Но почемуто винду нельзя загрузить в безопастном режиме, перезагружается комп
17.05.2009, 02:18
Bratez

Попробуйте в AVZ: Файл - Восстановление системы - п.10 - Выполнить.
18.05.2009, 02:18
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\лена\doctorweb\quarantine\drv5.exe - [B]Trojan-Ransom.Win32.Hexzone.gfr[/B] ( DrWEB: archive: Trojan.Virtumod.852, BitDefender: Trojan.Generic.1215907 )[*] c:\windows\system32\eoajtdlg.dll - [B]Trojan-Downloader.Win32.Kido.bj[/B] ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen )[/LIST][/LIST]