Здравствуйте, после чистки компьютера есть подозрение на остатки зловредов. Троян блокировал запуск антивирусных программ, был недоступен диспетчер задач и реестр. Просьба посмотреть логи. За ранние спасибо!
Printable View
Здравствуйте, после чистки компьютера есть подозрение на остатки зловредов. Троян блокировал запуск антивирусных программ, был недоступен диспетчер задач и реестр. Просьба посмотреть логи. За ранние спасибо!
Так же выдает ошибку RUNDLL - "не найден модуль ovjp.fbo"
[QUOTE]Восстановление системы: включено[/QUOTE]
[URL="http://virusinfo.info/showthread.php?t=4905"]Отключите восстановление системы[/URL]!!!
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe ovjp.fbo tklvr
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
O20 - AppInit_DLLs: C:\WINDOWS\Inf\wdma_ymh.PNF:CZQCEkGWDD[/CODE]
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Inf\wdma_ymh.PNF:CZQCEkGWDD','');
DeleteFile('C:\WINDOWS\Inf\wdma_ymh.PNF:CZQCEkGWDD');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин [/B][/COLOR]вверху темы. Сделайте новые логи по правилам - virusinfo_syscheck.zip и hijackthis.log
[B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] не получилось в Quarantine AVZ ничего нет.
Отсылаю логи.
[URL="http://virusinfo.info/showthread.php?t=4905"][B]Отключите восстановление системы[/B][/URL]!!!
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('sevenui.exe');
DeleteFile('C:\WINDOWS\system32\sevenui.exe');
DeleteFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NTFS_ext_drv');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
Сделайте новый лог virusinfo_syscheck.zip
Лог.
Ничего плохого
Спасибо за оказанную помощь!