Помогите пожалуйста

Printable View

28.01.2010, 11:34
Dolphin

Помогите пожалуйста

Минут через десять после подключения к сети интернет перестает работать
28.01.2010, 12:05
Шапельский Александр

Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\dvp.exe','');
BC_ImportAll;
ExecuteSysClean;
Executerepair(14);
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Сделайте лог MBAM
28.01.2010, 16:50
Dolphin

карантин выслал, вот лог
28.01.2010, 19:54
Шапельский Александр

Выполнить скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\dvp.exe');
BC_ImportAll;
ExecuteSysClean;
Executerepair(14);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Удалить в MBAM
[CODE]Заражено ключей реестра:
HKEY_CLASSES_ROOT\CLSID\{1408e208-2ac1-42d3-9f10-78a5b36e05ac} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9d64f819-9380-8473-dab2-702fcb3d7a3e} (Trojan.Ransom) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9d64f819-9380-8473-dab2-702fcb3d7a3e} (Trojan.Ransom) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Vkontakte (Trojan.Fkantakte) -> No action taken.

Заражено значений реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows system info serivce (Backdoor.IRCBot) -> No action taken.

Заражено параметров реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Заражено папок:
(Вредоносные программы не обнаружены)

Заражено файлов:
C:\PortableSoft\Adobe Photoshop CS3.exe\PS\Shfolder.dll (Trojan.Agent) -> No action taken.
D:\Проги\Nero\keygen.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\ufdata2000.log (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\Sys32.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Dolphin\Local Settings\Temp\_ir_sf_temp_0\irsetup.exe (Trojan.Agent) -> No action taken.[/CODE]
Сделайте новый лог virusinfo_syscheck.zip и MBAM
29.01.2010, 15:42
Dolphin

все сделал
29.01.2010, 20:19
Шапельский Александр

В логах чисто, что с проблемой?
12.02.2010, 09:48
Dolphin

Проблема решена
13.02.2010, 09:48
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\dvp.exe - [B]Trojan.Win32.VBKrypt.ei[/B] ( DrWEB: BackDoor.IRC.Sdbot.8696, AVAST4: Win32:Malware-gen )[/LIST][/LIST]