система ведет себя непредсказуемо... Вот логи
Printable View
система ведет себя непредсказуемо... Вот логи
1) Отключите восстановление системы.
2) Пофиксите в HijackThis:
[CODE]F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe tftp.nfo beforegllav
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,[/CODE]
3) Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Nups');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\Documents and Settings\user\Application Data\msmedia.dll','');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\nups.sys','');
QuarantineFile('C:\WINDOWS\system32\8AF.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\Documents and Settings\user\Application Data\msmedia.dll');
DeleteFile('C:\WINDOWS\System32\DRIVERS\nups.sys');
DeleteFile('C:\WINDOWS\system32\8AF.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','systme');
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
DelBHO('{88888888-8888-8888-8888-888888888888}');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
ClearHostsFile;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
4) Затем выполните второй скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл quarantine.zip из папки с AVZ закачайте по ссылке "[COLOR="Red"]прислать запрошенный карантин[/COLOR]" вверху темы.
5) Обновите базы AVZ.
6) Сделайте новые логи.
после лечения...
В логах hijackthis.log и virusinfo_syscheck.zip - чисто, а лог virusinfo_syscure.zip - вы старый выложили...
Карантин virus.zip срочно уберите из сообщения и загрузите по инструкции:
[QUOTE]Файл quarantine.zip из папки с AVZ закачайте по ссылке "[COLOR="Red"][B]прислать запрошенный карантин[/B][/COLOR]" вверху темы.[/QUOTE]
На будущее ознакомьтесь с этой темой: [url]http://virusinfo.info/showthread.php?t=30339[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\user\application data\msmedia.dll - [B]Trojan-Ransom.Win32.Hexzone.idq[/B] ( DrWEB: Trojan.Browseban.based, BitDefender: Gen:Adware.Heur.am4@59xnY9d, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\sdra64.exe - [B]Trojan-Banker.Win32.Bancos.ili[/B] ( DrWEB: Trojan.PWS.Panda.171 )[/LIST][/LIST]