Посмотрите, пожалуйста, осталось что-то в логах

Printable View

22.09.2010, 22:39
mrHill

Посмотрите, пожалуйста, осталось что-то в логах

Посмотрите пожалуйста логи. Чисто или что-то осталось после лечения.
22.09.2010, 23:45
миднайт

Сделайте логи последней версией AVZ.
23.09.2010, 11:25
mrHill

Новые логи
23.09.2010, 12:18
mrHill

воn еще лог MBAM
23.09.2010, 15:27
миднайт

В HiJackThis пофиксите:

[code]
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
[/code]

В AVZ выполните скрипт:

[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
ClearQuarantine;
QuarantineFile('C:\Temp\MWBwUNwXRL.exe','');
QuarantineFile('C:\WINDOWS\system32\hosts','');
QuarantineFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\exe.exe','');
QuarantineFile('C:\WINDOWS\system32\yowindow.scr','');
DeleteFile('C:\Temp\MWBwUNwXRL.exe');
DeleteFile('C:\WINDOWS\system32\hosts');
DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\exe.exe');
ExecuteWizard('TSW',2,3,true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
ExecuteRepair(8);
RebootWindows(true);
end.
[/code]

После перезагрузки

[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]

Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите + лог mbam.
23.09.2010, 23:17
mrHill

Карантин закачал.
23.09.2010, 23:40
миднайт

[QUOTE='миднайт;711207']Логи повторите + лог mbam.[/QUOTE]
!
23.09.2010, 23:46
mrHill

Новые логи
24.09.2010, 00:34
mrHill

Что-то еще осталось?
24.09.2010, 12:55
миднайт

В HiJackThis пофиксите:

[code]
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
[/code]

В AVZ - Файл - Мастер поиска и устранения проблем - Системные проблемы - Все проблемы - Пуск
Отметить следующие пункты и нажать кнопку "Исправить":
>> Таймаут завершения процессов находится за пределами допустимых значений
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск со сменных носителей

Internet Explorer обновите. Более ничего плохого.
25.09.2010, 10:27
mrHill

Спасбо. Все нормально.
25.09.2010, 10:53
olejah

Рекомендуется -

- Установить все [url=http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru]важные обновления[/url].
- Установить [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]IE 8[/url] - даже если Вы им не пользуетесь.
26.09.2010, 10:53
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]