большое подозрение на вирусы... посмотрите, пожалуйста
Printable View
большое подозрение на вирусы... посмотрите, пожалуйста
[b]Восстановление системы отключить.[/b]
Пофиксить в HijackThis
[code]
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: (no name) - {c900b400-cdfe-11d3-976a-00e02913a9e0} - (no file)
O2 - BHO: BP Data Feeder - {F3BA2A51-BB4F-4e22-AD0E-DFF956D5B672} - %SystemRoot%\System32\djlib.dll (file missing)
[/code]
ПК перезагрузите.
Выполните скрипт в avz
[code]begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mtrcfg.cpl','');
DelBHO('{F3BA2A51-BB4F-4e22-AD0E-DFF956D5B672}');
QuarantineFile('C:\WINDOWS\System32\djlib.dll','');
QuarantineFile('C:\WINDOWS\system32\Aasc32.dll','');
QuarantineFile('C:\WINDOWS\system32\DPSVidCap.drv','');
QuarantineFile('C:\RECYCLER\S-1-5-21-7901273376-7973018065-699972262-2846\windll.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-7901273376-7973018065-699972262-2846\windll.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','MSVideo');
DeleteFile('C:\WINDOWS\System32\djlib.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи.
карантин после выполнения предлженного скрипта оказался пуст.. отправил корантин, созданный при выполнении скрипта №3 (выполненный в процессе первого сбора).
[B]Результат загрузки[/B]
Файл сохранён как091128_134551_virusinfo_cure_4b10ff5f1304a.zipРазмер файла302726MD5c5d14ebbcc31397bcd71af9c3ca8b62b[B]Файл закачан, спасибо![/B]
Сделайте новые логи.
новые логи и новый карантин.
[B]Результат загрузки[/B]
Файл сохранён как091128_142643_virusinfo_cure_4b1108f32bbb1.zipРазмер файла302774MD54923e9a7266ba774d5f3035804c20fc7[B]Файл закачан, спасибо![/B]
и еще одна проблемка: время от времени подвисает курсор мыши (~ на 20-30 сек)
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\System Volume Information\_restore{7AD4994E-3BA2-4AFD-A298-3869B6452ADC}\RP555\A0210067.dll','');
QuarantineFile('C:\WINDOWS\system32\msaalext.dll','');
DeleteFile('C:\WINDOWS\system32\msaalext.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','UpdateCheck');
DeleteFile('C:\System Volume Information\_restore{7AD4994E-3BA2-4AFD-A298-3869B6452ADC}\RP555\A0210067.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
новые логи и карантин
[B]Результат загрузки[/B]
Файл сохранён как091128_183206_virus_4b11427687794.zipРазмер файла
302774
MD5
d1e4361fac2e4de102e02a0e9bfd53a7
[B]Файл закачан, спасибо![/B]
Плохого не увидел. Что с проблемой?
зловредов вроде нет, только мыша подвисает... :(
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\system volume information\_restore{7ad4994e-3ba2-4afd-a298-3869b6452adc}\rp555\a0210067.dll - [B]Trojan-Ransom.Win32.Hexzone.gmg[/B] ( DrWEB: BackDoor.Puma.3, BitDefender: Trojan.Generic.1235082, AVAST4: Win32:Trojan-gen )[*] c:\windows\system32\djlib.dll - [B]Trojan-Ransom.Win32.Hexzone.gmg[/B] ( DrWEB: BackDoor.Puma.3, BitDefender: Trojan.Generic.1235082, AVAST4: Win32:Trojan-gen )[/LIST][/LIST]