после проверкой и лечением КьюрИт-ом
не грузятся сайты веба, вирус инфо, есет. касперский грузится.
на рабочем столе появляется файл tmp.tmp
посмотрите плиз логи.
з.ы. sfp.exe - это платформа звуковухи.
Printable View
после проверкой и лечением КьюрИт-ом
не грузятся сайты веба, вирус инфо, есет. касперский грузится.
на рабочем столе появляется файл tmp.tmp
посмотрите плиз логи.
з.ы. sfp.exe - это платформа звуковухи.
Пофиксите в Hijackthis:
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\c6d9cabb.exe,C:\WINDOWS\system32\hjgymq.exe,[/CODE]
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\hjgymq.exe','');
QuarantineFile('C:\WINDOWS\system32\c6d9cabb.exe','');
DeleteFile('C:\WINDOWS\system32\c6d9cabb.exe');
DeleteFile('C:\WINDOWS\system32\hjgymq.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(20);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Файл [B]quarantine.zip[/B] загрузите по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B].
Скачайте [url=http://images.malwareremoval.com/random/RSIT.exe]RSIT[/url]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке ([b]RSIT[/b]) в корне системного диска.
Сделайте новые логи AVZ
карантин загрузить не получается
[I]Результат загрузки
Ошибка загрузки. Данный файл уже был загружен[/I]
логи вот
Сделайте лог [URL=http://virusinfo.info/showthread.php?t=53070]MBAM[/URL]
вот лог...
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url]
[CODE]Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
Зараженные папки:
C:\Program Files\Common Files\wm\keys (Trojan.KeyLog) -> No action taken.
Зараженные файлы:
C:\Program Files\Common Files\wm\keys\tmp.tmp (Trojan.KeyLog) -> No action taken.
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\MRS.exe (Backdoor.Bot) -> No action taken.[/CODE]
сделали....
вопрос, а что такое - C:\WINDOWS\system32\'4nЂ (Backdoor.Bot) -> No action taken. ???
прошу прощения, на этом все? можно быть спокойным?
или еще какие-то логи или действия нужны?
Где новый лог МВАМ?
вот.
еще будут какие-то указания? или все чисто?
Чисто
ок. спасибо за помощь.