-
Вложений: 3
есть ли вырусы?
Здравствуйте, проверьте есть ли вирусы пожалуйста.
-
Пофиксить в HiJack
[code] R3 - URLSearchHook: (no name) - - (no file)
O4 - HKLM\..\Run: [services.exe] C:\WINDOWS\services.exe
O4 - HKLM\..\Run: [Generic Host for Win32 Services] $�‘|x�;
[/code]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\019239~1.EXE','');
DeleteService('0192391232436102mcinstcleanup');
QuarantineFile('D:\autorun.inf','');
DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
QuarantineFile('C:\Documents and Settings\Логинова ОЮ\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll','');
TerminateProcessByName('c:\windows\services.exe');
QuarantineFile('c:\windows\services.exe','');
DeleteFile('c:\windows\services.exe');
DeleteFile('C:\Documents and Settings\Логинова ОЮ\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
DeleteFile('D:\autorun.inf');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\019239~1.EXE');BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
-
новые логи сделать смогу только завтра утром
после выполнения скрипта вернулась некоторая финкциональность
спасибо.
[size="1"][color="#666686"][B][I]Добавлено через 54 секунды[/I][/B][/color][/size]
или даже в пятницу логи сделаю
-
[QUOTE=KpaH4iTo;447503]или даже в пятницу логи сделаю[/QUOTE]До пятницы я совершенно свободен © :>
scnr
-
какие меры предпринять, чтобы такого не повторялосЬ? Nod 32 установлен официальный, обновляется постоянно. Для хотьбы по интернету использовался IE, сейчас поставил мозиллу.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
OC правда не обновлённая.
-
[QUOTE=KpaH4iTo;447509]какие меры предпринять, чтобы такого не повторялосЬ? .[/QUOTE][url]http://virusinfo.info/showthread.php?t=30339[/url] ;)
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\services.exe - [B]Trojan-Downloader.Win32.Agent.clko[/B] ( DrWEB: Trojan.DownLoad.43186, AVAST4: Win32:Trojan-gen {Other} )[/LIST][/LIST]
Page generated in 0.01584 seconds with 10 queries