Помогите кто-то, пожалуйста, разобраться!!! Не могу одолеть сама)))
Printable View
Помогите кто-то, пожалуйста, разобраться!!! Не могу одолеть сама)))
[b]Отключите восстановление системы![/b]
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: MyCentria Internet Mate v2.2 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
O4 - Startup: is-J2C6A.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-1641177904-4608889724-265990292-5316\sysdate.exe','');
QuarantineFile('C:\Documents and Settings\123\Рабочий стол\Internet.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-1641177904-4608889724-265990292-5316\sysdate.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=49514[/url]).
Очистите временные файлы IE через [I]Свойства обозревателя[/I].
Сделайте новые логи.
Спасибо огромное!!! Надеюсь больше не вылезет)))
Вот новые логи
[QUOTE=londonblackrock;428754]Надеюсь больше не вылезет)))
Вот новые логи[/QUOTE]
Так ведь уже вылезло!
Флэшками пользовались?
Подключите все свои съемные устройства и повторите п.2 Диагностики.
повторила 2 пункт диагностики
помогите, пожалуйста!!!! эта фигня меня уже убила!!!
Съемные устройства пусть остаются подключенными!
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('H:\autorun.inf','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('F:\autorun.inf','');
DeleteFile('C:\RECYCLER\S-1-5-21-1706743981-9953375908-338431586-4696\sysdate.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('G:\autorun.inf');
DeleteFile('H:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.
Повторите п.2 раздела Диагностика.
в карантине ничего нет(((
вот лог по 2 пункту диагностики
Уже лучше! Съемные диски не отключаем!
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\storage\sys.exe','');
QuarantineFile('G:\autorun.inf','');
DeleteFile('G:\autorun.inf');
DeleteFile('G:\storage\sys.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
После перезагрузки опять карантин и п.2 Диагностики, надеюсь - последний раз.
в карантине опять ничего не наблюдается(((
опять лог
опять вылезло(((((((((((( я в печали(((
Вы флэшки подключили и оставили, как я сказал, или дергаете их туда-сюда?
все флешки на месте!
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
может заново все логи сделать???
Ну тогда эта итерация должна стать последней.
Скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-8399088524-2892934850-041263952-1760\sysdate.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-8399088524-2892934850-041263952-1760\sysdate.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки карантин и новый лог.
карантин отослала!
вот лог....и что теперь делать? можно уже удалять из списка подключений этот z-connect???
В логе чисто. Подключение удалите.
спасибо за терпение!!!!
если что напишу еще. дай Бог ничего не будет))))
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-8399088524-2892934850-041263952-1760\sysdate.exe - [B]P2P-Worm.Win32.Palevo.hjg[/B] ( BitDefender: Gen:Trojan.Heur.Hype.7024DBDBDB )[/LIST][/LIST]