Перестал запускаться WebMoney, обнаружил троян в папке WebMoney - ликвидировал его. Посмотрите пожалуста нет ли еще чего то подозрительного в системе. Логи приложил.
Printable View
Перестал запускаться WebMoney, обнаружил троян в папке WebMoney - ликвидировал его. Посмотрите пожалуста нет ли еще чего то подозрительного в системе. Логи приложил.
[URL="http://virusinfo.info/showthread.php?t=4905"]Отключите восстановление системы[/URL]
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\7c2b6991.exe,
O2 - BHO: (no name) - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - (no file)[/CODE]
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{00000000-6E41-4FD3-8538-502F5495E5FC}');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
QuarantineFile('C:\WINDOWS\system32\7c2b6991.exe','');
DeleteFile('C:\WINDOWS\system32\7c2b6991.exe');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам (virusinfo_syscheck.zip и hijackthis.log)
D:\subst_z.bat - файл знаком?
[QUOTE=DefesT;603233][URL="http://virusinfo.info/showthread.php?t=4905"]Отключите восстановление системы[/URL][/QUOTE]
отключил
[QUOTE=DefesT;603233][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis[/QUOTE]
сделано
[QUOTE=DefesT;603233]Отключите компьютер от интернета, а также [B]антивирус[/B] и/или [B]файрвол[/B]. Закройте все программы, выполните скрипт в AVZ[/QUOTE]
сделано
[QUOTE=DefesT;603233]После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR=darkred][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам (virusinfo_syscheck.zip и hijackthis.log)
[/QUOTE]
сделано, прикрепил к сообщению
Карантин сейчас вышлю ...
[QUOTE=DefesT;603233]D:\subst_z.bat - файл знаком?[/QUOTE]
да знаком, делал батник сам - диск Z для определенной папки (для удобства)
Карантин не загрузился, пишет :
[QUOTE]Результат загрузки
Ошибка загрузки. Данный файл уже был загружен[/QUOTE]
Файл карантина пустой (virusinfo_cure.zip - 22 байта) при просмотре ахива - он пуст.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]O15 - Trusted Zone: *.acer.ru
O15 - Trusted Zone: *.adobe.com
O15 - Trusted Zone: *.bodybuilding.com
O15 - Trusted Zone: *.cardoneplus.com
O15 - Trusted Zone: *.centralhotelsresorts.com
O15 - Trusted Zone: *.drweb.com
O15 - Trusted Zone: *.farmadop.com
O15 - Trusted Zone: http://www.fxcompany.ru
O15 - Trusted Zone: *.gajapuri.com
O15 - Trusted Zone: *.ieaddons.com
O15 - Trusted Zone: http://www.ironworld.ru
O15 - Trusted Zone: *.kaspersky.ru
O15 - Trusted Zone: *.multipower.de
O15 - Trusted Zone: *.payoneer.com
O15 - Trusted Zone: *.puravarna.com
O15 - Trusted Zone: *.silno.ru
O15 - Trusted Zone: http://*.socialzet.ru
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.telix.ru
O15 - Trusted Zone: *.tv-here.ru
O15 - Trusted Zone: *.vaio-link.com
O15 - Trusted Zone: http://*.videosaver.ru
O15 - Trusted Zone: http://www.virustotal.com
O15 - Trusted Zone: *.webmoney.ru
O15 - Trusted Zone: *.wmtransfer.com[/CODE]
В остальном всё чисто.
Большое спасибо !!!! Очень благодарен за Ваш труд !!!