AVPTool удалил вирус, который не смог удалить CureIt.
+ Nod32 удалял до этого много всего.
Прошу проверить.
Printable View
AVPTool удалил вирус, который не смог удалить CureIt.
+ Nod32 удалял до этого много всего.
Прошу проверить.
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=63875[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Пофиксил в HijackThis.
Выполнил скрипт в AVZ. Нод32 удалил файлы из карантина:
16.12.2009 14:24:49 Защита в режиме реального времени файл C:\WINDOWS\system32\Drivers\vdmymjk3.sys вероятно модифицированный Win32/Agent троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: D:\Миша\Лечение\AVZ\avz4\avz.exe.
16.12.2009 14:24:47 Защита в режиме реального времени файл D:\Миша\Лечение\AVZ\avz4\Quarantine\2009-12-16\avz00001.dta Win32/Spy.Zbot.UN троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: D:\Миша\Лечение\AVZ\avz4\avz.exe.
16.12.2009 14:24:47 Защита в режиме реального времени файл D:\Миша\Лечение\AVZ\avz4\Quarantine\2009-12-16\avz00001.dta Win32/Spy.Zbot.UN троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: D:\Миша\Лечение\AVZ\avz4\avz.exe.
Карантина мы от Вас не дождемся, т.к. все убил антивирус, который Вы не отключили
В логах плохого не увидел
Да... где он раньше-то был, антивирус этот...
Можете еще вот это пофиксить в HijackThis для порядка:
[code]
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
[/code]
Востановил из карантина нода32, вручную заархивировал файл, который находился тут-Quarantine\2009-12-16\avz00001.dta, заархивировал, назвал, выслал:
Результат загрузкиФайл сохранён как 091216_161407_virus_4b28dd1f659f7.zip
Размер файла 96661
MD5 b357141e268bdbcca9aafac7179d7495
Файл закачан, спасибо!
hijackthis.log
В карантине [B]Trojan-Banker.Win32.Bancos.icn[/B]
Меняйте пароли к платежным системам
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \avz00001.dta - [B]Trojan-Banker.Win32.Bancos.icn[/B] ( DrWEB: Trojan.PWS.Panda.171, BitDefender: Trojan.Generic.2745207, NOD32: Win32/Spy.Zbot.UN trojan, AVAST4: Win32:Zbot-MHI [Trj] )[/LIST][/LIST]