Ну вот и у меня это появилось. :( Выполнил все ваши рекомендации. Прошу помочь.
Printable View
Ну вот и у меня это появилось. :( Выполнил все ваши рекомендации. Прошу помочь.
нод деинсталировать ....
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\drivers\63039a57.sys','');
DeleteService('avast!antivirus');
QuarantineFile('J:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\avast!Antivirus.exe','');
DeleteFile('C:\WINDOWS\System32\drivers\63039a57.sys');
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(11);
ExecuteRepair(17);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
нод убрал, скрипт выполнил. файл с карантином загрузил. снова сделал логи:
Пофиксите в HijackThis:
[code]
O2 - BHO: phnlibP - {638e9359-625e-4e8a-aa5b-824654c3239b} - (no file)
O2 - BHO: (no name) - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - (no file)
O2 - BHO: Microsoft copyright - {F30B5E7E-CFBB-44fb-A947-226E5A7A4290} - jhxm32.dll (file missing)
O4 - HKLM\..\Run: [Malware Doctor] C:\Documents and Settings\LocalService\Application Data\691447002.exe
O4 - HKCU\..\Run: [Malware Doctor] C:\Documents and Settings\LocalService\Application Data\691447002.exe
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\avast!Antivirus.exe');
DeleteFile('C:\Documents and Settings\LocalService\Application Data\691447002.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('63039a57');
BC_DeleteSvc('avast!antivirus');
BC_Activate;
ExecuteRepair(17);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Прочитайте и выполните это:
[url]http://virusinfo.info/showthread.php?t=43700[/url].
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Выполнил все рекомендации. Вложил новые логи.
Активной заразы в логах не видно, однако два новых момента:
[QUOTE]>>> J:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)
Файл успешно помещен в карантин ([B]J:\autorun.inf[/B])[/QUOTE]
Пришлите согласно приложению 3 правил только этот файл.
Диск J: - это флешка?
[QUOTE]>>> Обратите внимание - заблокирован диспетчер задач[/QUOTE]
Этого у вас не было! Попробуйте исправить через AVZ: [I]Файл - Восстановление системы - отметить п.11 - Выполнить[/I]. Перезагрузите компьютер и проверьте - исправилось или нет?
[QUOTE=Bratez;409860]
Пришлите согласно приложению 3 правил только этот файл.
Диск J: - это флешка?
Этого у вас не было! Попробуйте исправить через AVZ: [I]Файл - Восстановление системы - отметить п.11 - Выполнить[/I]. Перезагрузите компьютер и проверьте - исправилось или нет?[/QUOTE]
Запрошенный файл загрузил.
Диск J: - это внешний USB-диск
Диспетчер задач разблокировался, спасибо!
Присланный файл безвредный.
Если проблем больше нет, то на этом всё.
Проблем вроде бы нет. Большое спасибо за помощь!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\avast!antivirus.exe - [B]Trojan-Downloader.Win32.Agent.cbyj[/B] ( DrWEB: Trojan.DownLoad.37569, BitDefender: Trojan.Downloader.Agent.AANY )[/LIST][/LIST]