Обновления загружаются.Позже скажу о результатах.
Совершенно случайно обнаружил тот же зверинец на другой машине.Сделал логи
Printable View
Обновления загружаются.Позже скажу о результатах.
Совершенно случайно обнаружил тот же зверинец на другой машине.Сделал логи
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\umdmgr.exe','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\wuauclt.exe.tmp','');
QuarantineFile('C:\WINDOWS\system32\wuauclt.exe','');
QuarantineFile('C:\Documents and Settings\Андрюха\Local Settings\Temp\150.exe','');
DelBHO('{1BB22D38-A411-4B13-A746-C2A4F4EC7344}');
DelBHO('{FCBCCB87-9224-4B8D-B117-F56D924BEB18}');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\avsys.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-6111296602-4495990548-222615338-3155\wmfcgr.exe','');
QuarantineFile('c:\windows\system32\umdmgr.exe','');
TerminateProcessByName('c:\windows\system32\umdmgr.exe');
QuarantineFile('c:\windows\jjdrive32.exe','');
TerminateProcessByName('c:\windows\jjdrive32.exe');
DeleteFile('c:\windows\jjdrive32.exe');
DeleteFile('c:\windows\system32\umdmgr.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-6111296602-4495990548-222615338-3155\wmfcgr.exe');
DeleteFile('C:\WINDOWS\system32\avsys.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','avsys');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('C:\Program Files\IEToolbar404\find404.com search engine\mod_find404_finaaaaaal.dll');
DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DeleteFile('C:\Documents and Settings\Андрюха\Local Settings\Temp\150.exe');
DeleteFile('C:\Documents and Settings\Андрюха\Local Settings\Temp\165.exe');
DeleteFile('C:\Documents and Settings\Андрюха\Local Settings\Temp\375.exe');
DeleteFile('C:\Documents and Settings\Андрюха\Local Settings\Temp\473.exe');
DeleteFile('C:\Documents and Settings\Андрюха\Local Settings\Temp\684.exe');
DeleteFile('C:\Documents and Settings\Андрюха\Local Settings\Temp\707.exe');
DeleteFile('C:\Documents and Settings\Андрюха\Local Settings\Temp\881.exe');
DeleteFile('C:\Documents and Settings\Андрюха\Local Settings\Temp\969.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\umdmgr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','831');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','264');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','607');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','592');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','029');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','058');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','074');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','784');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','238');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','280');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','035');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Update Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
Выполнил скрипт.Компьютер перезагрузился.Через 10 секунд-синий экран.Перезагрузил ещё раз-то же самое.Сделал загрузку последней удачной конфигурации-работает.Повторил логи.
Сделайте сканирование дисков с помощью Dr.Web cureit или AVPTool из безопасного режима.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]33[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\андрюха\local settings\temp\150.exe - [B]Trojan.Win32.Buzus.dhbg[/B] ( DrWEB: Trojan.Packed.19716, BitDefender: Backdoor.Tofsee.Gen, AVAST4: Win32:Wmit-C [Trj] )[*] c:\program files\internet explorer\iexplore.exe - [B]P2P-Worm.Win32.Polip.a[/B] ( DrWEB: Win32.Polipos, BitDefender: Win32.Polip.A, NOD32: Win32/Polip virus, AVAST4: Win32:Polipos )[*] c:\recycler\s-1-5-21-6111296602-4495990548-222615338-3155\wmfcgr.exe - [B]P2P-Worm.Win32.Palevo.siz[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Backdoor.Tofsee.Gen, AVAST4: Win32:Zbot-MQO [Trj] )[*] c:\windows\inf\unregmp2.exe - [B]P2P-Worm.Win32.Polip.a[/B] ( DrWEB: Win32.Polipos, BitDefender: Win32.Polip.A, NOD32: Win32/Polip virus, AVAST4: Win32:Polipos )[*] c:\windows\jjdrive32.exe - [B]Packed.Win32.Krap.et[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Backdoor.Tofsee.Gen, AVAST4: Win32:Zbot-MQO [Trj] )[*] c:\windows\system32\avsys.exe - [B]Trojan.Win32.Buzus.dhbg[/B] ( DrWEB: Trojan.Packed.19716, BitDefender: Backdoor.Tofsee.Gen, AVAST4: Win32:Wmit-C [Trj] )[*] c:\windows\system32\logon.scr - [B]P2P-Worm.Win32.Polip.a[/B] ( DrWEB: Win32.Polipos, BitDefender: Win32.Polip.A, NOD32: Win32/Polip virus, AVAST4: Win32:Polipos )[*] c:\windows\system32\shmgrate.exe - [B]P2P-Worm.Win32.Polip.a[/B] ( DrWEB: Win32.Polipos, BitDefender: Win32.Polip.A, NOD32: Win32/Polip virus, AVAST4: Win32:Polipos )[*] c:\windows\system32\umdmgr.exe - [B]Trojan.Win32.Buzus.dhbf[/B] ( DrWEB: Trojan.MulDrop.64730, BitDefender: Backdoor.Tofsee.Gen, AVAST4: Win32:Zbot-MQO [Trj] )[*] c:\windows\system32\wuauclt.exe - [B]P2P-Worm.Win32.Polip.a[/B] ( DrWEB: Win32.Polipos, BitDefender: Win32.Polip.A, NOD32: Win32/Polip virus, AVAST4: Win32:Polipos )[*] c:\windows\system32\wuauclt.exe.tmp - [B]P2P-Worm.Win32.Polip.a[/B] ( DrWEB: Win32.Polipos, BitDefender: Win32.Polip.A, NOD32: Win32/Polip virus, AVAST4: Win32:Polipos )[*] f:\autorun.inf - [B]Trojan.Win32.AutoRun.to[/B] ( BitDefender: Trojan.Script.232297, NOD32: INF/Autorun virus )[/LIST][/LIST]