Во время загрузки Windows Nod ругается на Qhost, файл host чем то заблокирован, исправить и сохранить не могу.
И еще Nod ругается на RjWu.dll
В IE не изменить стартовую страницу, лезет на какой-то китайский сайт.
Помогите разобраться плз.
Printable View
Во время загрузки Windows Nod ругается на Qhost, файл host чем то заблокирован, исправить и сохранить не могу.
И еще Nod ругается на RjWu.dll
В IE не изменить стартовую страницу, лезет на какой-то китайский сайт.
Помогите разобраться плз.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('gjyjdm', 4);
DeleteService('gjyjdm');
QuarantineFile('C:\WINDOWS\system32\Drivers\vkuyx.sys','');
QuarantineFile('C:\WINDOWS\system32\RjWu.dll','');
DeleteFile('C:\WINDOWS\system32\RjWu.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\vkuyx.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(13);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Не помогло, нод по прежнему ругается на те же файлы,
вот новые логи после выполнения скрипта
Сделайте [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]
Извините за задержку с ответом, уезжал на выходные.
Все по ссылке выполнил, в процессе работы combofix компьютер один раз перезагрузился после чего combofix продолжил работу, потом еще раз перезагрузился, файл combofix.txt после этого не создался.
Еще раз запустил combofix, теперь все прошло до конца, файл combofix.txt создался.
После следующей перезагрузки NOD ругаться перестал, файл host отсутствует, я создал новый, домашнюю страницу в IE теперь можно изменить. Что мне необходимо сделать дальше?
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[code]KillAll::
File::
c:\windows\system32\drivers\vkuyx.sys
c:\documents and settings\All Users\Главное меню\Программы\Автозагрузка\ie.vbe
Driver::
gjyjdm
Folder::
Registry::
[-HKLM\~\startupfolder\C:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^ie.vbe]
[-HKLM\~\startupfolder\C:^Documents and Settings^User^Главное меню^Программы^Автозагрузка^D8463D.lnk]
[-HKLM\~\startupfolder\C:^Documents and Settings^User^Главное меню^Программы^Автозагрузка^ie.vbe]
FileLook::
DirLook::[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[img]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
Выполнил, в процессе работы combofix выскочило сообщение об ошибке приложения PEV.cfxxe
Если больше проблем нет, [URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]удалите ComboFix[/URL]
Установите [url="www.adobe.com/products/acrobat/"]Adobe Acrobat 9.3[/url] или удалите старый
Все выполнил, проблем больше не замечено.
Спасибо
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\vkuyx.sys - [B]Rootkit.Win32.Fdog.dxt[/B] ( BitDefender: Gen:Variant.Koutodoor.1, AVAST4: Win32:Caxnet [Trj] )[*] c:\windows\system32\rjwu.dll - [B]Trojan.Win32.Jkfg.pb[/B] ( BitDefender: Gen:Variant.Koutodoor.3, AVAST4: Win32:Caxnet [Trj] )[/LIST][/LIST]