Добрый день.
Поймал много вирусов,поставив свежий сканер Dr.web и удалил штук 8 но все же кое-что осталось.Вирус блокирует вход на антивирусные сайты,веб не находит.Заранее спасибо.Пишу с другого компьютера так как на ваш сайт не заходит.
Вот логи.
Printable View
Добрый день.
Поймал много вирусов,поставив свежий сканер Dr.web и удалил штук 8 но все же кое-что осталось.Вирус блокирует вход на антивирусные сайты,веб не находит.Заранее спасибо.Пишу с другого компьютера так как на ваш сайт не заходит.
Вот логи.
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\fYibEXV.exe,\\?\globalroot\systemroot\system32\nw0Oj6M.exe,
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O2 - BHO: LPAC Media Helper - {07F81EC9-0934-47E7-9A3B-AC15D50A5B66} - (no file)
O2 - BHO: MailRuBHO Class - {8984B388-A5BB-4DF7-B274-77B879E179DB} - c:\program files\mail.ru\sputnik\MailRuSputnik.dll (file missing)
O2 - BHO: &Google - {AA58ED58-01DD-4D91-8333-CF10577473F7} - C:\Program Files\Google\googletoolbar1.dll (file missing)
O2 - BHO: TBSB03223 Class - {B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10} - D:\Webmoney\WebMoney Advisor\wmadvisor.dll (file missing)
O2 - BHO: DST Data Extension - {F040D5C4-4A4A-40AF-94D5-B82D9DD7BA19} - (no file)
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
O3 - Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - c:\program files\mail.ru\sputnik\MailRuSputnik.dll (file missing)
O3 - Toolbar: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - D:\Webmoney\WebMoney Advisor\wmadvisor.dll (file missing)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (file missing)
O4 - HKCU\..\Run: [Shell] C:\Documents and Settings\All Users\systems.exe
O9 - Extra button: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - D:\Webmoney\WebMoney Advisor\wmadvisor.dll (file missing)
O9 - Extra 'Tools' menuitem: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - D:\Webmoney\WebMoney Advisor\wmadvisor.dll (file missing)
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Games\покер\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Games\покер\Titan Poker\casino.exe (file missing)
O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe (file missing)
O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\\PartyPoker\RunApp.exe (file missing)
O20 - AppInit_DLLs: 4APPINITSOFTWARE\Microsoft\Windows NT\CurrentVersion\WindowsAppInit_DLLs,wbsys.dll
[/code]
Перезагрузите компьютер.
Скачайте свежую версию AVZ - 4.34, обновите ее базы и сделайте логи заново.
Пофиксил,логи
Антивирус перед выполнением рекомендаций отключите
Пофиксите в HiJack строки, указанные еще в сообщении №2.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\nw0Oj6M.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\fYibEXV.exe','');
QuarantineFile('C:\Documents and Settings\All Users\systems.exe','');
DeleteFile('C:\Documents and Settings\All Users\systems.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell');
DeleteFile('\\?\globalroot\systemroot\system32\fYibEXV.exe');
DeleteFile('\\?\globalroot\systemroot\system32\nw0Oj6M.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Скачайте [url=http://images.malwareremoval.com/random/RSIT.exe]RSIT[/url]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке ([b]RSIT[/b]) в корне системного диска.
Пищу уже со своего компьютера.
Карантин выслал.Вот все логи которые просили.
Выполните скрипт в AVZ
[code]begin
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', 'wbsys.dll');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделайте новый лог HiJack
Держите.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HiJack[/URL]
[CODE]O2 - BHO: &Google - {AA58ED58-01DD-4D91-8333-CF10577473F7} - C:\Program Files\Google\googletoolbar1.dll (file missing)
O2 - BHO: TBSB03223 Class - {B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10} - D:\Webmoney\WebMoney Advisor\wmadvisor.dll (file missing)
O2 - BHO: DST Data Extension - {F040D5C4-4A4A-40AF-94D5-B82D9DD7BA19} - (no file)
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (file missing)
O3 - Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - c:\program files\mail.ru\sputnik\MailRuSputnik.dll (file missing)
O3 - Toolbar: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - D:\Webmoney\WebMoney Advisor\wmadvisor.dll (file missing)[/CODE]Сделайте новый лог Hijack
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]