Система - Windows XP, Проверял Троян ремувером - нашел двух - но убить их не смог. Логи - прилагаю. Помогите плиззз
Система - Windows XP, Проверял Троян ремувером - нашел двух - но убить их не смог. Логи - прилагаю. Помогите плиззз
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\systems.exe','');
QuarantineFile('Rtqaeortgor.sys','');
DeleteFile('C:\Documents and Settings\All Users\systems.exe');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
Executerepair(20);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
+ к совету shapel
[CODE] Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
[/CODE]
БАЗЫ АВЗ ОБНОВИТЬ. Логи переделать.
[CODE]
Версия Windows: 5.1.2600, Service Pack 1
[/CODE]
Где вы такой раритет нашли? В срочном порядке ставьте SP3(может потребоваться активация)+ все обновы, так же IE8(даже если им не пользуетесь).
Пока так.
[QUOTE=ARMA9000;635568]+ к совету shapel
[CODE] Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
[/CODE]
БАЗЫ АВЗ ОБНОВИТЬ. Логи переделать.
[CODE]
Версия Windows: 5.1.2600, Service Pack 1
[/CODE]
Где вы такой раритет нашли? В срочном порядке ставьте SP3(может потребоваться активация)+ все обновы, так же IE8(даже если им не пользуетесь).
Пока так.[/QUOTE]
AVZ обновляться не хочет. Ком - оч старый-престарый, лечу тут одному человеку...
[QUOTE='Aeroshock;635588']AVZ обновляться не хочет. Ком - оч старый-престарый, лечу тут одному человеку... [/QUOTE]
После скрипта не обновляется?
[QUOTE=shapel;635594]После скрипта не обновляется?[/QUOTE]
Вроде обновил все
Новые логи и карантин закачал - посмотрите плизз
Выполните скрипт
[CODE]begin
Executerepair(20);
RebootWindows(true);
end.[/CODE]Сделайте новый лог virusinfo_syscheck.zip и лог MBAM
[QUOTE=shapel;636122]Выполните скрипт
[CODE]begin
Executerepair(20);
RebootWindows(true);
end.[/CODE]Сделайте новый лог virusinfo_syscheck.zip и лог MBAM[/QUOTE]
МВАМ - это какой лог???
[QUOTE='Aeroshock;636128']МВАМ - это какой лог??? [/QUOTE]
[URL="http://virusinfo.info/showthread.php?t=53070"]http://virusinfo.info/showthread.php?t=53070[/URL]
[QUOTE=shapel;636129][URL]http://virusinfo.info/showthread.php?t=53070[/URL][/QUOTE]
Все сделал, см вложения
[QUOTE=shapel;636129][URL]http://virusinfo.info/showthread.php?t=53070[/URL][/QUOTE]
Прошу просмотреть мои логи)
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('Dmaddio.sys','');
QuarantineFile('E:\Documents and Settings\1\Application Data\CMedia\CMedia.dll','');
QuarantineFile('Rtqaeortgor.sys','');
DeleteFilemask('E:\Documents and Settings\1\Application Data\CMedia','*.*',true);
Deletedirectory('E:\Documents and Settings\1\Application Data\CMedia');
DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Сделайте новый лог virusinfo_syscheck.zip
Удалите в МВАМ
[CODE]Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{70004d5d-3bf6-4d51-43b2-02fc0002cdb5} (Rogue.Errorsafe) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyCentria (Adware.MyCentria) -> No action taken.
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> No action taken.
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Зараженные папки:
E:\Documents and Settings\1\Application Data\FieryAds (Adware.FieryAds) -> No action taken.
E:\Program Files\MyCentria (Adware.MyCentria) -> No action taken.
E:\Program Files\MyCentria\Firefox (Adware.MyCentria) -> No action taken.
E:\Program Files\MyCentria\InfoBar (Adware.MyCentria) -> No action taken.
Зараженные файлы:
E:\Documents and Settings\1\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken.
E:\WINDOWS\system32\_id.dat (Malware.Trace) -> No action taken.
E:\Documents and Settings\1\win.exe (Trojan.Downloader) -> No action taken.
[/CODE] Сделайте лог МВАМ
Все сделал
Прошу проверить
В логах чисто, что с проблемой?
[QUOTE=shapel;636814]В логах чисто, что с проблемой?[/QUOTE]
вСЕ ОТЛИЧНО, СПАСИБО!! А что за вирус был??? и НУЖНО ли сейчас отключать восстановление системы???
У Вас был--Trojan-Ransom.Win32.PinkBlocker
[QUOTE='Aeroshock;637145']НУЖНО ли сейчас отключать восстановление системы???[/QUOTE] Раз все ОК, тогда не нужно.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]