Посмотрите, пожалуйста логи

Printable View

18.05.2009, 00:56
valkirija555

Вложений: 3

Посмотрите, пожалуйста логи

Что вы можете об этом сказать?
18.05.2009, 01:16
AndreyKa

Закройте все программы.
Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\wscntfy.exe','Файловый вирус?');
QuarantineFile('C:\RECYCLER\S-1-5-21-7931255550-3997381871-256288104-5681\wingn.exe','');
QuarantineFile('C:\WINDOWS\system32\CTFMON.EXE','Файловый вирус?');
QuarantineFile('digiwet.dll','');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
DeleteFile('c:\windows\tasks\At1.job');
QuarantineFile('J:\autorun.inf','');
QuarantineFile('c:\windows\system32\winagent.exe','');
QuarantineFile('c:\windows\system32\ssvichosst.exe','');
DeleteFile('c:\windows\system32\ssvichosst.exe');
DeleteFile('J:\autorun.inf');
DeleteFile('digiwet.dll');
DeleteFile('c:\windows\system32\winagent.exe');
DeleteFile('C:\WINDOWS\system32\SSVICHOSST.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-7931255550-3997381871-256288104-5681\wingn.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.

Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
18.05.2009, 01:44
valkirija555

Вложений: 1

Вот, пожалуйста
18.05.2009, 06:51
Bratez

Подозрение на файловый вирус подтвердилось.
Рекомендации по лечению здесь: [url]http://virusinfo.info/showthread.php?t=15927[/url].

Потом скачайте заново AVZ и HijackThis, обновите базы AVZ и сделайте новые логи.
18.05.2009, 11:02
AndreyKa

[quote=Bratez]Потом скачайте заново AVZ и HijackThis[/quote]
Это не обязательно, если вы сохранили их zip файлы. :)
18.05.2009, 12:39
valkirija555

А если я просто винду переставлю, вирус пропадёт?
ЗЫ. Я уже как раз давно собиралась.
18.05.2009, 12:42
AndreyKa

Если просто, то не пропадет. Установленные программы и дистрибутивы останутся зараженными.
19.05.2009, 12:42
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-7931255550-3997381871-256288104-5681\wingn.exe - [B]Virus.Win32.Virut.ce[/B] ( DrWEB: Win32.Virut.56, BitDefender: Win32.Worm.P2P.VCE )[*] c:\windows\system32\ctfmon.exe - [B]Virus.Win32.Virut.ce[/B] ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12 )[*] c:\windows\system32\ssvichosst.exe - [B]Worm.Win32.AutoIt.af[/B] ( BitDefender: Gen:Trojan.Heur.7146273222 )[*] c:\windows\system32\winagent.exe - [B]Virus.Win32.Virut.ce[/B] ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12 )[*] c:\windows\system32\wscntfy.exe - [B]Virus.Win32.Virut.ce[/B] ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12 )[/LIST][/LIST]