Прошу помощи. Провел сканирование AVPTool в безопасном режиме, затем AVZ, HiJackThis не запускается (попытка обратиться к неверному адресу)
Printable View
Прошу помощи. Провел сканирование AVPTool в безопасном режиме, затем AVZ, HiJackThis не запускается (попытка обратиться к неверному адресу)
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wvauth.dll','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\JVMOD32.DLL','');
QuarantineFile('C:\WINDOWS\system32\drivers\dxec01.sys','');
QuarantineFile('C:\Program Files\Broadcom\BACS\FADXP32.sys','');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\dvd43llh.sys','');
QuarantineFile('C:\WINDOWS\system32\wxvault.dll','');
QuarantineFile('C:\WINDOWS\system32\biolsp.dll','');
QuarantineFile('C:\WINDOWS\system32\detoured.dll','');
QuarantineFile('c:\windows\system32\wdbtnmgr.exe','');
QuarantineFile('c:\program files\wave systems corp\secureupgrade.exe','');
QuarantineFile('NclUSBSrv.exe','');
QuarantineFile('c:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по красной ссылке вверху этой темы [B][COLOR="Red"]"Прислать запрошенный карантин"[/COLOR][/B]
2.Повторить логи
Спасибо за оперативность. Логи во вложении.
После выполнения скрипта появилась возможность запустить HiJackThis, лог добавлю
добавил лог HiJack
1. Отключите системное восстановление
2. Выполните скрипт в AVZ:
[CODE]begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\JVMOD32.DLL');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
Сделайте новые логи
Cпасибо за помощь. Логи во вложении
Чисто
Огромное спасибо за помощь.
Это все? Больше ничего не надо делать?
Ваша проблема решена?
Можете [url=http://virusinfo.info/showthread.php?t=27923]удалить[/url] Bonjour, если хотите
Добавлю еще то, что одним из "зверьков" был Trojan-Banker.Win32.Banker.aodl
Т.е. если работаете с интернет-банкингом (или проводите другие фин. операции на машине) рекомендуется поменять пароли и посмотреть чтоб не было "непонятных" операций
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\jvmod32.dll - [B]Trojan-Banker.Win32.Banker.aodl[/B] ( DrWEB: Trojan.PWS.Banker.31197 )[/LIST][/LIST]