уже два дня не могу заходить на сайты NODa, virusinfo и тп и антивирус тоже не обновляется
может сама по себе система заглючила, но просьба все-таки проверить на вирусы и помочь!
заранее спасибо!!!
Printable View
уже два дня не могу заходить на сайты NODa, virusinfo и тп и антивирус тоже не обновляется
может сама по себе система заглючила, но просьба все-таки проверить на вирусы и помочь!
заранее спасибо!!!
Отключите интернет.
Выгрузите/отключите антивирус/файрволл.
Пофиксите в HijackThis:
[CODE]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\b7745547.exe,\\?\globalroot\systemroot\system32\PUNfFSx.exe,
[/CODE]
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\msdtc.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\PUNfFSx.exe','');
QuarantineFile('C:\WINDOWS\system32\b7745547.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esihdrv.sys','');
DeleteService('esihdrv');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esihdrv.sys');
DeleteFile('C:\WINDOWS\system32\b7745547.exe');
DeleteFile('\\?\globalroot\systemroot\system32\PUNfFSx.exe');
BC_DeleteSvc('esihdrv');
BC_ImportAll;
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Запустите/включите антивирус/файрволл.
Подключите интернет.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
все процедуры выполнил, но делать пришлось в безопасном режиме - уже почему-то по-другому зайти не получается :(
карантин загрузил и вот логи - надеюсь я ничего не перепутал
а сейчас вроде все заработало!
и в нормальном режиме зашел и virusinfo.info открылся!
Еще раз пофиксите в HijackThis:
[CODE]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\b7745547.exe,\\?\globalroot\systemroot\system32\PUNfFSx.exe,
[/CODE]
Выполните скрипт в AVZ:
[CODE]
begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\b7745547.exe');
BC_ImportDeletedList;
SysCleanAddFile('b7745547.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
В нормальном режиме загрузки:
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Так же прошу выполнить эту процедуру и загрузить там получившийся файл:
[url]http://virusinfo.info/showthread.php?t=3519[/url]
вот логи
я их делал с включенным NODом - это не критично?
или переделать без NODa?
по той ссылке файлы тоже щяс буду выгружать
по ссылке файл выгрузил
Плохого не увидел
[B]большое спасибо за помощь!!!!!!!![/B]
а можно узнать, что за гадость я словил??
Trojan.Win32.Agent.dnal
и еще кое-что свежее...
о, даже свежак нашел...
еще раз СПАСИБО!
Хм...
Повторите на всякий случай лог virusinfo_syscheck.zip и приложите в теме.
Выполните скрипт в AVZ отсюда:
[url]http://df.ru/~kad/ScanVuln.txt[/url]
Файл avz_log.txt из папки AVZ\LOG приложите в теме.
вот логи
Чисто.
чудненько :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\b7745547.exe - [B]Trojan.Win32.Agent.dnal[/B] ( AVAST4: Win32:Rootkit-gen [Rtk] )[*] \\?\globalroot\systemroot\system32\punffsx.exe - [B]Trojan-Dropper.Win32.Agent.bskh[/B] ( NOD32: Win32/Spy.Zbot.UN trojan )[/LIST][/LIST]