Здравствуйте!
На этом сайте впервые, хочу провериться.
Посмотрите пожалуйста на наличие отсутствия вирусов.
P.S. Предварительное спасибо.
Printable View
Здравствуйте!
На этом сайте впервые, хочу провериться.
Посмотрите пожалуйста на наличие отсутствия вирусов.
P.S. Предварительное спасибо.
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL (file missing)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('Service.exe','');
QuarantineFile('reg.reg','');
QuarantineFile('C:\WINDOWS\system32\MSupdate.exe','');
QuarantineFile('C:\WINDOWS\system32\svсhost.exe','');
QuarantineFile('C:\WINDOWS\system32\bad3.exe','');
DeleteFile('C:\WINDOWS\system32\bad3.exe');
DeleteFile('C:\WINDOWS\system32\svсhost.exe');
DeleteFile('C:\WINDOWS\system32\MSupdate.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=54776[/url]).
[B]Обновите базы AVZ [/B]и сделайте новые логи.
(насчет svchost.exe в скрипте - без паники, это поддельный, русская буква в имени ;))
Сделал всё по инструкции, вкладываю новые логи.
Возникло осложнение, когда фиксил с помощью HijackThis[B] "02 - BHO: (no name)..." - [/B]HijackThis ругнулся, что необходимо закрыть окна браузера и проводника, но при повторном сканировании этого кода уже не было в логе сканирования.
Отправил карантин, подтвердите дошел ли он.
P.S. Чем так прославился svchost.exe и почему от его присутсвия в скрипте можно впасть в панику?!
Вот это еще пофиксите:
[CODE]O4 - HKLM\..\Run: [SystemService] Service.exe[/CODE]
Больше ничего подозрительного.
[QUOTE=Wimm;468808]P.S. Чем так прославился svchost.exe и почему от его присутсвия в скрипте можно впасть в панику?![/QUOTE]
Потому что в скрипте стоит его удаление. А настоящий svchost.exe - это один из важнейших компонентов системы.
Пофиксил!
Неужели я излечен?!
Может нужны новые логи?
[QUOTE='Wimm;469050']Неужели я излечен?!
Может нужны новые логи? [/QUOTE]
Читайте выше -
[QUOTE='Bratez;468823']Больше ничего подозрительного.[/QUOTE]
:)
Или у вас еще есть жалобы? :)
Больше жалоб нет, просто не верится, что профилактика прошла так легко и безболезненно.
Спасибо большое!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]