Приперли комп куча вирусов и троянов было (salyty,kido) вроде все удалил хотелось бы услышать мнение гуру осталось что нибудь вредоносное или нет?
Printable View
Приперли комп куча вирусов и троянов было (salyty,kido) вроде все удалил хотелось бы услышать мнение гуру осталось что нибудь вредоносное или нет?
- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HiJackThis:[/URL]
[CODE]O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт AVZ:[/URL]
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}
QuarantineFile('C:\PROGRA~1\Crawler\ctbr.dll','');
QuarantineFile('C:\Program Files\LoviVkontakte\lovivkontakte.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\iikogo.sys','');
QuarantineFile('C:\Program Files\LoviVkontakte\VkontakteService.exe','');
end.[/CODE]
[b]- Обновите базы AVZ!!![/b]
- Сделайте повторные логи согласно [URL="http://virusinfo.info/pravila.html"]Правил (Диагностика)[/URL]
[I]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log[/I]
- Загрузите карантин согласно [URL="http://virusinfo.info/pravila.html"]Правил (Приложение 3)[/URL].
- Прикрепите новые логи к новому сообщению в этой ветке.
Карантин вроде выслал, но не полный.
[CODE]Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\iikogo.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\iikogo.sys)
Карантин с использованием прямого чтения - ошибка[/CODE]
Логи прикрепляю полностью, жду ответа
Вам эта C:\Program Files\LoviVkontakte нужна? Касательно сервиса есть разные мнения:
[QUOTE]C:\Program Files\LoviVkontakte\VkontakteService.exe - KIS 2009=Файл чистый; DrWEB 5.0=Файл чистый; VBA32=Зловред Trojan.Win32.Qhost.lqw; BitDefender=Зловред Trojan.Generic.2161597; NOD32=Подозрение Win32/Qhost trojan; Avast4=Зловред Win32:Trojan-gen (на 29.10.2009 15:02:14) [/QUOTE]
Я бы на Вашем месте удалил бы эту программу.
Ещё - почистим хвосты - [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт AVZ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\drivers\iikogo.sys');
ExecuteSysClean;
BC_DeleteSvc('WMI_MFC_TPSHOKER_80');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Система перезагрузится.
Больше ничего вредоносного не вижу.
Насчет хвостов уже подчистил :)
Прогу удалю, пусть вклайфом пользуются...
Спасибо большое...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]