Printable View
Здравствуйте.
При запуске ОС, открывается окно с невозможностью запустить файл ahtomsys19.exe. Сканирование drweb cureIT нашлось несколько вирусов:
Trojan.Siggen.276
Win32.HLLW.Autoruner.1083
Trojan.Siggen.2393
Win32.HLLW.Autoruner.2106
Win32.Induc
Trojan.Popwin.857
Помогите излечить эту заразу. Вот логи:
Отключите системное восстановление
Пофиксите строки в hijackthis:
[CODE]F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\АHTОMSYS19.exe
O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - (no file)
O3 - Toolbar: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - (no file)
O4 - Startup: ЎЎЎЎЎЎ.lnk = C:\WINDOWS\system32\XP-4EEBF5FC.EXE
O23 - Service: 628ADCC6 - Unknown owner - C:\WINDOWS\system32\7F476228.EXE (file missing)[/CODE]
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\АHTОMSYS19.exe','');
QuarantineFile('C:\WINDOWS\system32\XP-4EEBF5FC.EXE','');
QuarantineFile('C:\WINDOWS\system32\7F476228.EXE','');
DeleteService('628ADCC6');
DeleteFile('C:\WINDOWS\system32\7F476228.EXE');
DeleteFile('C:\WINDOWS\system32\XP-4EEBF5FC.EXE');
DeleteFile('C:\WINDOWS\system32\АHTОMSYS19.exe');
DeleteFile('C:\Documents and Settings\Пользователь\Главное меню\Программы\Автозагрузка\ЎЎЎЎЎЎ.lnk');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Сделайте новые логи
Все выполнил. Вот логи:
Чисто. Проблема решена?
Да. Спасибо за помощь.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]