Доброго времени суток. Ситуация следующая : посередине рабочего стола висит баннер; браузер, диспетчер задач заблокированы (после открытия зыкрываются) , с переименованным AVZ тоже самое, удалось запустить только HijackThis и сделать лог.
Printable View
Доброго времени суток. Ситуация следующая : посередине рабочего стола висит баннер; браузер, диспетчер задач заблокированы (после открытия зыкрываются) , с переименованным AVZ тоже самое, удалось запустить только HijackThis и сделать лог.
Пофиксите в HiJack
[CODE]F2 - REG:system.ini: Shell=Explorer.exe, C:\Program Files\Common Files\Firefox\firefox.exe
F2 - REG:system.ini: UserInit=userinit.exe[/CODE]После перезагрузки пробуйте делать логи
Пофиксил, баннер исчез, сделал логи.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Admin\AppData\Roaming\mrpky.exe','');
DeleteFile('C:\Users\Admin\AppData\Roaming\mrpky.exe');
QuarantineFile('C:\Program Files\Common Files\Firefox\firefox.exe','');
DeleteFile('C:\Program Files\Common Files\Firefox\firefox.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
[B]Обновите базы AVZ[/B]
Сделайте новые логи + лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]
Сделал новые логи AVZ, прислал карантин. Нексколько раз пробовал сканировать в Gmer'e - система виснет.
Тогда так [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]
сделал
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[code]KillAll::
File::
c:\windows\system32\ujvte.dll
Driver::
klulk
tnosd
nkyfvckl
ugsyrqx
vfdfv
NetSvc::
klulk
tnosd
nkyfvckl
ugsyrqx
vfdfv
Folder::
Registry::
FileLook::
DirLook::[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[img]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
сделал
Еще кое-что упустил
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[code]KillAll::
File::
c:\users\Admin\AppData\Local\Temp\oflpydin.sys
Driver::
oflpydin
Folder::
Registry::
FileLook::
DirLook::[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[img]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
вот лог.
Чисто
[URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/URL]
Установите SP2 + все новые патчи
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)
Спасибо
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\common files\firefox\firefox.exe - [B]Trojan.Win32.FraudPack.ayad[/B] ( DrWEB: Trojan.Winlock.1970, AVAST4: Win32:Malware-gen )[*] c:\users\admin\appdata\roaming\mrpky.exe - [B]Backdoor.Win32.Oserdi.ahn[/B] ( DrWEB: Trojan.Packed.20427 )[/LIST][/LIST]