выскочило окошко в какомто форуме нашел циферьки ввёл окно пропало сделал отчет перегрузил сделал второй
кабель с инетом выдернул
нод32 выгрузить не смог повырубал ему все службы чтоб не мешал
похоже сносить прийдётся, уже второй раз зверь пролазеет
Printable View
выскочило окошко в какомто форуме нашел циферьки ввёл окно пропало сделал отчет перегрузил сделал второй
кабель с инетом выдернул
нод32 выгрузить не смог повырубал ему все службы чтоб не мешал
похоже сносить прийдётся, уже второй раз зверь пролазеет
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\de6b8058.exe','');
QuarantineFile('C:\WINDOWS\system32\thxr.wgo','');
DeleteFile('C:\WINDOWS\system32\thxr.wgo');
DeleteFile('C:\WINDOWS\system32\de6b8058.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end. [/code]Компьютер перезагрузится
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
во родил,
а зачем мы удаляем эти строки? непонятно?:)
F2 - REG:system.ini: Shell=explorer.exe rundll32.exe thxr.wgo nwfdtx
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\de6b8058.exe
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\ygbuww.exe','');
DeleteFile('C:\WINDOWS\Temp\ygbuww.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
извините неразобрался мне в личку пришло сообщение а я не сразу вьехал в суть
вот это сообщение:
в hijackthis из лога:
--------------------------------------------------------------------------------
F2 - REG:system.ini: Shell=explorer.exe rundll32.exe thxr.wgo nwfdtx
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\de6b8058.exe
Уточните у хэлпера необходимость удаления(фикса) этих строк. Удачи в излеении !!!
А можно узнать, кто этот тайный советчик? :)
Выполняйте мою последнюю рекомендацию
да шуршит
незнаю красиво ли это будет
на стукача нехочется быть похожим
и он подписывается что он только учится и волшебником только мечтает стать
готово
карантин не изменился размер такойже
при загрузке загрусчик ругнулся:
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
чувствую опять меня за орфографию штрафовать будут :(
Чисто
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\de6b8058.exe - [B]Trojan.Win32.Scar.bzxq[/B] ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.FakeAlert.4, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\thxr.wgo - [B]Trojan.Win32.Agent.duxv[/B] ( DrWEB: Trojan.Oficla.38, BitDefender: Gen:Variant.Oficla.2, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]