Неизвестный вирус заблокировал антивирусные сайты. CureIt никого не нашел. Логи приложил.
Printable View
Неизвестный вирус заблокировал антивирусные сайты. CureIt никого не нашел. Логи приложил.
[b]Отключите восстановление системы![/b]
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\0t7rmlw.exe,\\?\globalroot\systemroot\system32\7ts77ht.exe,c:\windows\system32\9895b7b0.exe,
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O21 - SSODL: LGootkitSSO - {547981B3-0DAF-487C-A52A-E83FEE82887B} - C:\WINDOWS\System32\lmsxsltsso.dll (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\9895b7b0.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\7ts77ht.exe','');
QuarantineFile('C:\WINDOWS\System32\lmsxsltsso.dll','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Nh.sys','');
QuarantineFile('\\?\globalroot\systemroot\system32\0t7rmlw.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\0t7rmlw.exe');
DeleteFile('C:\WINDOWS\System32\lmsxsltsso.dll');
DeleteFile('\\?\globalroot\systemroot\system32\7ts77ht.exe');
DeleteFile('c:\windows\system32\9895b7b0.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=86768[/url]).
Сделайте новые логи.
Файл сохранён как 100830_173511_virus_4c7bb38f4ca6a.zip
Размер файла 135993
MD5 a5fc297c8bd2fd52d5d54182afaa8400
новые логи
Чисто. Только восстановление системы вы так и не отключили. Сделайте это сейчас, чтобы удалились зараженные точки восстановления. Потом можете включить обратно.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]