Printable View
На компьютере обнаружены и удалены нодом TrojanDownloader.Bredolab.AA, Injector.FW, Spy.ZbotJF
Также ручками удален ntos.exe.
После этого всего остался косяк, браузер закрывается сразу после загрузки интерфейса, пробовал ставить другие, эффект тот же. Мозилла даже загрузиться не успевает. Сообщений об ошибках не пишет, просто закрывается, в процессах не весит.
Логи. Пока без хайджека, смогу сделать его только завтра.
Без HiJackThis возможно, что до конца не сработает. Обязательно сделайте лог!
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
[B]- Антивирус и Файрволл.[/B]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт AVZ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('digiwet.dll','');
QuarantineFile('C:\WINDOWS\system32\twex.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\dllcache32.exe','');
DeleteFile('C:\WINDOWS\system32\dllcache32.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\twex.exe');
DeleteFile('digiwet.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Система перезагрузится.
После перезагрузки:
- [URL="http://virusinfo.info/showthread.php?t=10025"]Очистите темп-папки, кэш проводников и корзину.[/URL]
[B]- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!![/B]
- Сделайте повторные логи согласно [URL="http://virusinfo.info/pravila.html"]Правил (Диагностика)[/URL]
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно [URL="http://virusinfo.info/pravila.html"]Правил (Приложение 3)[/URL].
- Прикрепите новые логи к новому сообщению в этой ветке.
Спасибо, браузеры нгчаали работать. Карантин закачал
[quote]Файл сохранён как 090626_105728_virus_4a4471587946b.zip[/quote]
Новые логи
По теме [url]http://virusinfo.info/showthread.php?t=43700[/url] пролечите реестр и повторите
станд скрипт №2
Извиняюсь, совсем из головы вылетело. Сделано.
Миссия выполнена [img]http://fc01.deviantart.com/fs12/i/2006/274/c/4/_cowboy__by_sereneworx.gif[/img]
Вы можете отблагодарить хелперов, которые Вам помогли, добавив им отзыв, а также и весь проект VirusInfo вот [URL="http://virusinfo.info/showthread.php?t=3519"]тут.[/URL]
Рекомендуется изменить все используемые пароли, поскольку теоретически зловред мог их отправить злоумышленникам. Также, рекомендуется провести полную проверку системы антивирусом.
[B]В обязательном порядке установите Сервис Пак 3[/B] - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
Установите все последние [URL="http://update.microsoft.com]обновления системы Windows[/URL] и используемых программ.
Отлично, благодарю =)
"Спасибо" я всегда тыкаю, если не забываю )
Файлы подгружаю, только вопрос один надо перед выполнением скрипта выключать фаерволл и антивирь?
Когда говорят, что надо - надо, когда говорят, что нет - не надо :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]