Комп стал долго грузиться. Посмотрите логи, плс. Было удалено пару вирусов.
Printable View
Комп стал долго грузиться. Посмотрите логи, плс. Было удалено пару вирусов.
Выполните скрипт в avz
[code]begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\ludabux1\tgw.exe','');
QuarantineFile('C:\WINDOWS\msmacro64.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fresdg.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fresdg.exe');
DeleteFile('C:\WINDOWS\msmacro64.exe');
DeleteFile('C:\Documents and Settings\ludabux1\tgw.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','msmacro32');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','msmacro32');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи.
выполнил
после выполнени скрипта и перезагрузки, в топике появился не тот ответ и скрипт который я выполнял. Страно
Скрипт тот не выполняйте.
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\CRYPTO32W.DLL','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин [/B][/COLOR]вверху темы. Сделайте новые логи по правилам
Вы пользуетесь WebMoney Advisor?
я выполнил скрипт который был вначале
Адвизором не пользуюсь
выполните последний скрипт.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. После сделайте новые логи по правилам
выполнил. карантин второй раз не захотел загружаться:Ошибка загрузки. Данный файл уже был загружен
C:\WINDOWS\system32\CRYPTO32W.DLL пришлите по правилам (приложения 2 и 3)
обратил внимание, что в логах АВП в разделе подозрительные объекты каждый раз разный файл
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
выслал карантин
Карантин получен:
C:\WINDOWS\system32\sdra64.exe - T[B]rojan-Banker.Win32.Bancos.icm[/B]
C:\WINDOWS\system32\CRYPTO32W.DLL - похоже новый [B]зловред[/B]
Я не зря спрашивал про WebMoney Advisor, желательно поменять пароли
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\CRYPTO32W.DLL');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
Сделайте новые логи по правилам - virusinfo_syscheck.zip и hijackthis.log
[QUOTE=mrHill;507033]обратил внимание, что в логах АВП в разделе подозрительные объекты каждый раз разный файл
[/QUOTE][U]
[/U]spln.sys - Вы про этот, например? он не зловредный!
обратил внимание, БАТ не отправляет почту, т.е. письмо уходит, а до адресата не доходит
[size="1"][color="#666686"][B][I]Добавлено через 17 минут[/I][/B][/color][/size]
Не могу загрузить логи: пишет, что превысил предел вложений
выполнил
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]O21 - SSODL: WebCheck - {FF4EC53A-CA51-9A39-6CDD-5FFB26FB445C} - CRYPTO32W.DLL (file missing)[/CODE]
выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\CRYPTO32W.DLL');
DeleteFile('CRYPTO32W.DLL');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделайте новый лог - virusinfo_syscheck.zip
п.с. C:\WINDOWS\system32\CRYPTO32W.DLL - уже детектируется антивирусом Касперского как [B]Trojan.Win32.Delf.rmb[/B]
выполнил
как решить это?
9. Мастер поиска и устранения проблем
>> Таймаут завершения процессов находится за пределами допустимых значений
>> Заблокирован пункт меню Справка и техподдержка
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
[QUOTE=mrHill;507092]
как решить это?
9. Мастер поиска и устранения проблем
>> Таймаут завершения процессов находится за пределами допустимых значений
>> Заблокирован пункт меню Справка и техподдержка
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей[/QUOTE]
AVZ - меню "Файл" - Мастер поиска и устранения проблем
В логе [COLOR=Green]чисто[/COLOR]
Спасибо за помощь!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\crypto32w.dll - [B]Trojan.Win32.Delf.rmb[/B] ( BitDefender: Trojan.Generic.2671326, AVAST4: Win32:Trojan-gen )[*] c:\windows\system32\sdra64.exe - [B]Trojan-Banker.Win32.Bancos.icm[/B] ( DrWEB: Trojan.DownLoad.41506, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]