Баннер на рабочем столе... через Ваш debloker разблокировал его.... Проверьте логи....
Printable View
Баннер на рабочем столе... через Ваш debloker разблокировал его.... Проверьте логи....
Пофиксить в Hijack
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,C:\WINDOWS\system32\a3e15b77.exe,\\?\globalroot\systemroot\system32\TzM7qUP.exe,[/CODE]
Выполнить скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\a3e15b77.exe','');
QuarantineFile('%system32%\TzM7qUP.exe','');
QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
QuarantineFile('C:\WINDOWS\system32\wuauclt.exe','');
QuarantineFile('C:\WINDOWS\system32\msdtc.exe','');
DeleteFile('%system32%\TzM7qUP.exe');
DeleteFile('C:\WINDOWS\system32\a3e15b77.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportAll;
ExecuteSysClean;
Executerepair(1);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделайте лог Gmer!
Все сделал, карантин вызвал... делаю лог Gmer.... Логи прилагаю
где лог Gmer ?
Вот он лог:
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 2pc4zb0l.exe (gmer)
[CODE]2pc4zb0l.exe -del service kwcrawkjw
2pc4zb0l.exe -del service wuwzs
2pc4zb0l.exe -del file "C:\WINDOWS\system32\yaykikb.dll"
2pc4zb0l.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kwcrawkjw"
2pc4zb0l.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wuwzs"
2pc4zb0l.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\kwcrawkjw"
2pc4zb0l.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\wuwzs"
2pc4zb0l.exe -reboot[/CODE]
И запустите cleanup.bat. Компьютер перезагрузится. Сделайте новый лог gmer
Все сделал, как написано... Вот новый лог
В логе чисто, что с проблемой?
Вроде все работает.... Проблем нет.... Проверю пожалуй Касперским еще разок... Спасибо за помощь!
Рекомендую установить IE v8.00, + последние обновления на ОС.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\tzm7qup.exe - [B]Trojan-Dropper.Win32.Agent.buff[/B] ( DrWEB: Trojan.PWS.Ibank.28, AVAST4: Win32:Malware-gen )[/LIST][/LIST]