Вероятны вирусы

Printable View

19.05.2009, 23:29
makc9I

Вложений: 3

Вероятны вирусы

Подозреваю, что комп заражен, посмотрите пожалуйста логи..
20.05.2009, 03:05
Bratez

[b]Отключите восстановление системы![/b]
Пофиксите в HijackThis:
[code]
O2 - BHO: (no name) - {0EB3B2E3-8202-49B6-9697-4B942A690B2D} - C:\WINDOWS\system32\ssqOHbXP.dll (file missing)
O2 - BHO: (no name) - {280EE6F9-E414-4D35-8FEF-8180BB5AC916} - C:\WINDOWS\system32\khfEUoLb.dll (file missing)
O2 - BHO: (no name) - {CC689940-6120-4018-8D9A-E5B846BC13EC} - (no file)
O2 - BHO: {40dd0523-1614-99b9-f5a4-f1aecb28517f} - {f71582bc-ea1f-4a5f-9b99-41613250dd04} - C:\WINDOWS\system32\yldypj.dll (file missing)
O20 - Winlogon Notify: khfEUoLb - khfEUoLb.dll (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\yldypj.dll','');
QuarantineFile('C:\WINDOWS\system32\ssqOHbXP.dll','');
QuarantineFile('C:\WINDOWS\system32\khfEUoLb.dll','');
DeleteFile('C:\WINDOWS\system32\khfEUoLb.dll');
DeleteFile('C:\WINDOWS\system32\ssqOHbXP.dll');
DeleteFile('C:\WINDOWS\system32\yldypj.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил, если будет не пуст
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=46125[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
20.05.2009, 10:54
makc9I

Вложений: 2

все сделано
20.05.2009, 11:12
DefesT

Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
DelBHO('{f71582bc-ea1f-4a5f-9b99-41613250dd04}');
QuarantineFile('C:\WINDOWS\system32\yldypj.dll','');
DeleteFile('C:\WINDOWS\system32\yldypj.dll');
BC_DeleteFile('C:\WINDOWS\system32\yldypj.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузиться!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"]Прислать запрошенный карантин[/COLOR] вверху темы
Повторите еще раз логи.
20.05.2009, 14:03
makc9I

Вложений: 2

сделано
20.05.2009, 14:07
Bratez

В логах все нормально.
20.05.2009, 14:09
makc9I

спасибо за помощь
21.05.2009, 14:09
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]