Привет, ребят. Логи гляньте, пожалуйста. Программой Dr. Web Curit проверить не смог, так как она делала это очень медленно - я просто не дождался...
Printable View
Привет, ребят. Логи гляньте, пожалуйста. Программой Dr. Web Curit проверить не смог, так как она делала это очень медленно - я просто не дождался...
Закройте/выгрузите все программы кроме AVZ .
[B]Отключите[/B]:
- ПК от интернета/локалки;
- антивирус и файрвол.;
- [B]восстановление системы[/B];
- выполните скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\common files\totem shared\uninstall0002\upd.exe');
TerminateProcessByName('c:\program files\common files\totem shared\uninstall0001\upd.exe');
QuarantineFile('C:\recycler\svchost.exe','');
QuarantineFile('D:\RECYCLER\Thumbs.exe','');
QuarantineFile('c:\program files\common files\totem shared\uninstall0001\upd.exe','');
QuarantineFile('c:\program files\common files\totem shared\uninstall0002\upd.exe','');
DeleteFile('c:\program files\common files\totem shared\uninstall0002\upd.exe');
DeleteFile('c:\program files\common files\totem shared\uninstall0001\upd.exe');
DeleteFile('D:\RECYCLER\Thumbs.exe');
DeleteFile('C:\recycler\svchost.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','WinDOWD2');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','svchost.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','WinDOWD3');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится
После выполнить:
- включите антивирус и файрволл
- подключите ПК к интернету/локалке
- закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
В virus.zip получились одни файлы с расширением *.ini. На всякий случай папку карантина прикрепил.
Забыл приложить )
[QUOTE='shapel;511253']- закачайте карантин по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).[/QUOTE]
:rtfm:
Я их тоже выслал. Только все файлы в архиве virus.zip с расширением *.ini получились, наверное, они бесполезны...
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing)
O4 - HKCU\..\Run: [WinDOWD2] C:\RECYCLER\Thumbs.exe
O4 - HKCU\..\Run: [WinDOWD3] D:\RECYCLER\Thumbs.exe
O4 - HKCU\..\Run: [svchost.exe] C:\recycler\svchost.exe
[/code]
Перезагрузите компьютер и повторите лог HijackThis.
Вот этих я не нашел в списке:
O4 - HKCU\..\Run: [WinDOWD2] C:\RECYCLER\Thumbs.exe
O4 - HKCU\..\Run: [WinDOWD3] D:\RECYCLER\Thumbs.exe
O4 - HKCU\..\Run: [svchost.exe] C:\recycler\svchost.exe
В логе подозрительного не увидел, что с проблемой?
Спасибо за помощь. Shapel - убийца вирусов. :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]