Наблюдается сетевая активность по протоколам https и smtp.
При попытке запуска сканирования в утилитах AVPTool и Dr. Web CureIt! отображается сообщение об ошибках загрузки баз. Антивирус Eset NOD32 с обновленными базами ничего не находит.
Наблюдается сетевая активность по протоколам https и smtp.
При попытке запуска сканирования в утилитах AVPTool и Dr. Web CureIt! отображается сообщение об ошибках загрузки баз. Антивирус Eset NOD32 с обновленными базами ничего не находит.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\system32\scss32.exe"
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\otkr\tifflib.dll','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('Explorer.exe C:\WINDOWS\system32\scss32.exe','');
QuarantineFile('C:\WINDOWS\system32\scss32.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Ntfs.sys','');
DeleteFile('Explorer.exe C:\WINDOWS\system32\scss32.exe');
DeleteFile('C:\WINDOWS\system32\scss32.exe');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- Файл [B]C:\WINDOWS\system32\Drivers\Ntfs.sys[/B] замените на чистый: [url]http://virusinfo.info/showthread.php?t=51654[/url]
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[b]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/b]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Сделал все как Вы велели.
Карантин пустой, но образовался файл virusinfo_cure.zip.
Осталась небольшая активность по https.
Высылаю требуемые логи:
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Alerter', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('RemoteRegistry', 4);
QuarantineFile('C:\WINDOWS\System32\drivers\b334f0d2.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\b334f0d2.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
Повторите п.2 раздела [I]Диагностика[/I].
Сделал.
Следую указаниям приложения 3 правил, но окно просмотра карантина пустое.
Прикладываю лог:
Сделайте [URL="http://virusinfo.info/showthread.php?t=40118"]лог gmer[/URL].
Сделал. Лог:
[QUOTE=itage;448048]образовался файл virusinfo_cure.zip.
[/QUOTE]
Закачайте его сюда: [url]http://virusinfo.info/upload_virus.php?tid=51967[/url] :)
В логах ничего подозрительного. Жалобы есть?
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить [B][COLOR="Red"]все защитные приложения[/COLOR][/B] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
- Обновите JavaRE
- Обновите Acrobat Reader
virusinfo_cure.zip закачал.
Жалоб нет. Спасибо большое.
Обязательно выполню все Ваши советы!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]