Здравствуйте! Помогите, пожалуйста, наконец разобраться с М.Д. Появился вновь после (казалось) успешного лечения.
Printable View
Здравствуйте! Помогите, пожалуйста, наконец разобраться с М.Д. Появился вновь после (казалось) успешного лечения.
периодически открываются инет-страницы с предложением регистрации (сайт traffic-go.com), запускаются неизвестные программы проверки (пока удавалось на этом остановить процесс), неадекватно работает и-експрлоурер, не открывает страницы - пишет не удалось открыть узел, компьютер медленно работает, на панели задач, как и в прошлый раз, М.Доктор.
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
DelBHO('{f30b5e7e-cfbb-44fb-a947-226e5a7a4290}');
QuarantineFile('C:\Documents and Settings\LocalService.NT AUTHORITY\Application Data\691447002.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\312bb2bd.sys','');
QuarantineFile('C:\WINDOWS\system32\jhxm32.dll','');
QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.dll','');
QuarantineFile('c:\windows\system32\avast!antivirus.exe','');
QuarantineFile('c:\documents and settings\localservice.nt authority\application data\691447002.exe','');
DeleteFile('c:\documents and settings\localservice.nt authority\application data\691447002.exe');
DeleteFile('c:\windows\system32\avast!antivirus.exe');
DeleteFile('C:\WINDOWS\system32\jhxm32.dll');
DeleteFile('C:\WINDOWS\System32\drivers\312bb2bd.sys');
DeleteFile('C:\Documents and Settings\LocalService.NT AUTHORITY\Application Data\691447002.exe');
DeleteFile('C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Temporary Internet Files\Content.IE5\0PQRG5I7\mlw[1].exe');
BC_DeleteFile('C:\Documents and Settings\LocalService.NT AUTHORITY\Application Data\691447002.exe');
BC_Importall;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать заново логи после перезагрузки.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=46782[/url]
Вот логи.
ну как, все нормально?
Ждем ответ аналитиков по присланным файлам.
Вам же надо выполнить [URL="http://virusinfo.info/showpost.php?p=386579&postcount=1"]такую процедуру[/URL].
Так-же заметен [URL="http://virusinfo.info/showthread.php?t=27923"]Bonjour Service[/URL], он не безопасен.
После лечения хотелось-бы получить от Вас [URL="http://virusinfo.info/showthread.php?t=3519"]такое "Спасибо"[/URL]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]19[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\localservice.nt authority\application data\691447002.exe - [B]not-a-virus:FraudTool.Win32.MalwareDoctor.an[/B] ( DrWEB: Trojan.Fakealert.4335, BitDefender: Application.Generic.121218 )[*] c:\documents and settings\localservice.nt authority\local settings\temporary internet files\content.ie5\0pqrg5i7\mlw[1].exe - [B]not-a-virus:FraudTool.Win32.MalwareDoctor.an[/B] ( DrWEB: Trojan.Fakealert.4335, BitDefender: Application.Generic.121218 )[*] c:\program files\internet explorer\setupapi.dll - [B]Trojan.Win32.Agent.bzzx[/B] ( DrWEB: Trojan.DownLoad.33781, BitDefender: Gen:Trojan.Heur.306C93A2A2 )[*] c:\windows\system32\avast!antivirus.exe - [B]Trojan-Downloader.Win32.Agent.cbyj[/B] ( DrWEB: Trojan.DownLoad.37569, BitDefender: Trojan.Downloader.Agent.AANY )[*] c:\windows\system32\jhxm32.dll - [B]Trojan.Win32.Agent.cimn[/B] ( DrWEB: Trojan.Click.26013, BitDefender: Trojan.Generic.1850232 )[/LIST][/LIST]