Здравствуйте.
Провайдер отключил от сети, сказав, что с компьютера отправляли спам, и скорее всего из-за вирусов.
Прочистил доктором Вебом, потом Авастом.
Но вроде что-то еще осталось.
Printable View
Здравствуйте.
Провайдер отключил от сети, сказав, что с компьютера отправляли спам, и скорее всего из-за вирусов.
Прочистил доктором Вебом, потом Авастом.
Но вроде что-то еще осталось.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\CE33~1\LOCALS~1\Temp\832.exe','');
QuarantineFile('C:\WINDOWS\system32\bndmss.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\win32x.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\protect.sys','');
DeleteService('nod32drv');
DeleteService('AMON');
DeleteService('nod32p');
DeleteFile('C:\WINDOWS\system32\drivers\protect.sys');
DeleteFile('C:\WINDOWS\system32\drivers\win32x.sys');
DeleteFileMask('C:\DOCUME~1\CE33~1\LOCALS~1\Temp', '*.*', true);
DeleteFileMask('C:\Documents and Settings\Дашулька\Start Menu\Programs\Startup', '*.exe', true);
RegKeyStrParamWrite( 'HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'Load', '');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=88190[/url]).
Очистите временные файлы IE через [I]Свойства обозревателя[/I].
Сделайте новые логи.
Все сделал
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\RECYCLER\S-1-5-21-0546628422-0067953645-089818677-6603\yv8g67.exe','');
QuarantineFile('C:\Documents and Settings\Дашулька\Application Data\lbisov.exe','');
DeleteFile('C:\Documents and Settings\Дашулька\poiru.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0546628422-0067953645-089818677-6603\yv8g67.exe');
DeleteFile('C:\Documents and Settings\Дашулька\Application Data\lbisov.exe');
DeleteFile('C:\WINDOWS\system32\03B999\7D7C71.EXE');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
DeleteFile('C:\WINDOWS\system32\userini.exe');
DeleteFile('c:\documents and settings\Дашулька\wuaucldt.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isee.exe');
DeleteFile('c:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ROX.exe');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX1C642122}');
DelCLSID('{08B0E5C0-4FCB-11CF-AAX5-81C01C608512}');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd','StartupPrograms');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Windows RPC Helper');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил, если будет не пуст.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Все сделал, в карантине что-то лежало, отправил.
Логи здесь.
Больше ничего плохого не вижу.
Есть какие-то проблемы?
Проблем нет, спасибо вам огромное.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]