Посмотрите логи после лечения.

Printable View

22.03.2010, 14:18
mrHill

Посмотрите логи после лечения.

Посмотрите, пожалуйста, логи после лечения. Настораживают два объекта в автозагрузке.
22.03.2010, 14:24
polword

1. Профиксите в HijackThis [URL="http://virusinfo.info/showthread.php?t=4491"]как "профиксить в HiJackThis"[/URL]
[CODE]
F2 - REG:system.ini: UserInit=c:windowssystem32userinit.exe,C:WINDOWSsystem32d099305a.exe,\?g lobalrootsystemrootsystem32rjFFfGN.exe,
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing)

[/CODE]
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\rjFFfGN.exe','');
QuarantineFile('C:\WINDOWS\system32\d099305a.exe','');
DeleteFile('C:\WINDOWS\system32\d099305a.exe');
DeleteFile('\\?\globalroot\systemroot\system32\rjFFfGN.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(20);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
22.03.2010, 16:03
mrHill

Логи.Карантин высылаю
22.03.2010, 16:06
V_Bond

ничего подозрительного ...
22.03.2010, 16:15
mrHill

Выслал карантин. Че-то Нет барахлит
22.03.2010, 16:20
Шапельский Александр

[QUOTE=mrHill;608563]Выслал карантин. Че-то Нет барахлит[/QUOTE]
Попробуем исправить, выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(14);
RebootWindows(true);
end.[/CODE]
22.03.2010, 16:33
mrHill

Спасибо!
Вроде все нормально!
23.03.2010, 16:33
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\?\globalroot\systemroot\system32\rjfffgn.exe - [B]Trojan-Dropper.Win32.Agent.btqp[/B] ( DrWEB: Trojan.PWS.Ibank.28 )[/LIST][/LIST]