просит отослать смс с текстом 745533151 на номер 8353
нажал на кнопку выключения банер сразу же выгрузился из системы
остановил работу "выключения"
произвёл диагностику
получилось создать только один лог, система упорно не хочет открывать файлы
Printable View
просит отослать смс с текстом 745533151 на номер 8353
нажал на кнопку выключения банер сразу же выгрузился из системы
остановил работу "выключения"
произвёл диагностику
получилось создать только один лог, система упорно не хочет открывать файлы
Обновите [B]базы[/B] AVZ при помощи автоматического обновления (Файл/Обновление баз)!!!
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\program files\common files\services\services.exe','');
DeleteFile('c:\program files\common files\services\services.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
скрипт выполнил
банер пропал
с карантином немного напутал, отправил вам не тот карантин,
правильный архив имеет имя [B]100707_175853_2010-07-07_4c34881dd1fe0.zip[/B]
сейчас сделаю логи
вот логи:
Пофиксите в HiJack
[CODE]F2 - REG:system.ini: Shell=Explorer.exe, C:\Program Files\Common Files\Services\services.exe[/CODE]Сделайте новый лог HiJack
Вот новый лог HiJack:
1. Выполните еще раз скрипт из сообщения №2
2. Сделайте лог [url]http://virusinfo.info/showpost.php?p=457118&postcount=1[/url]
по ошибке отпраил вам старый лог, вот новый:
Пункт 2 все-таки выполните
пункт 2 выполнил
лог сделал:
[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/URL]
[CODE]Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\bitaccelerator.bitaccelerator (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\bitaccelerator.bitaccelerator.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{8cb0d898-a6a2-48c3-bbd7-862f85b18d46} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{92860a02-4d69-48c1-82d7-ef6b2c609502} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c1de446a-8770-4621-9378-f1922c74a36c} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{431d251c-b43a-47d7-b4f4-07a101b432d6} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{92860a02-4d69-48c1-82d7-ef6b2c609502} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{b87b54f6-7cd5-45b2-b873-3f95c558768a} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\BitAccelerator (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FieryAds (Adware.FieryAds) -> No action taken.
Зараженные папки:
C:\Program Files\BitAccelerator (Trojan.BHO) -> No action taken.
C:\Program Files\WinZix (Trojan.Swizzor) -> No action taken.
C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\BitAccelerator (Trojan.BHO) -> No action taken.
Зараженные файлы:
C:\Documents and Settings\Ilya\Application Data\Aldea\AldeaUninstall.exe (Adware.FieryAds) -> No action taken.
C:\System Volume Information\_restore{5378A60B-A642-4041-99EC-7967E05A1D50}\RP6\A0000316.exe (Trojan.FakeMSE) -> No action taken.
D:\Documents and Settings\Ilya\Рабочий стол\avz4\avz4\Quarantine\2010-01-17\avz00002.dta (Malware.Packer.Gen) -> No action taken.
C:\Program Files\BitAccelerator\Uninstall.exe (Trojan.BHO) -> No action taken.
C:\Program Files\WinZix\icon-uninstall.ico (Trojan.Swizzor) -> No action taken.
C:\Program Files\WinZix\Thumbs.db (Trojan.Swizzor) -> No action taken.
C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\BitAccelerator\BitAccelerator.lnk (Trojan.BHO) -> No action taken.
C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\BitAccelerator\Uninstall.lnk (Trojan.BHO) -> No action taken.[/CODE]
а можно вручную это удалить?
а то опять ставить на полную проверку нужно, а она времени требует достаточно
Ну Вы уж потерпите
удалено
А где новый лог МВАМ, как сказано в ссылке по удалению?
с первого раза не получилось всё удалить, поэтому 2 лога
Порядок. Проблема решена?
да, спасибо Вам
Установите [url="www.adobe.com/products/acrobat/"]Adobe Acrobat 9.3[/url] или удалите старый
он заражен?
удалил старый
поставил новый Adobe Reader 9.3