Подозрение на вирусы

Printable View

27.09.2010, 00:01
malinika

Подозрение на вирусы

Есть подозрение на вирусы. Пожалуйста, посмотрите логи.Спасибо
27.09.2010, 00:08
olejah

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]

[COLOR="Black"][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в hijackthis[/URL][/COLOR] -

[CODE]R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\System32\Drivers\zreveqvn.sys','');
QuarantineFile('C:\Documents and Settings\Солнышуля\Local Settings\Temp\~DF394E.tmp','');
DeleteFile('C:\Documents and Settings\Солнышуля\Local Settings\Temp\~DF394E.tmp');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
27.09.2010, 01:16
malinika

карантин выслан
27.09.2010, 07:50
olejah

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=53070"]полного сканирования МВАМ[/URL]
28.09.2010, 00:10
malinika

Лог
29.09.2010, 02:01
thyrex

[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url]
[CODE]Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\AppID\{d96fa298-1bb6-47fc-ad21-72781b744dc3} (Adware.Reklosoft) -> No action taken.
HKEY_CURRENT_USER\Software\SearchHelper (Adware.Reklosoft) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ICF (Rootkit.Agent) -> No action taken.

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\registrymonitor2 (Malware.Trace) -> No action taken.

Зараженные файлы:
C:\Documents and Settings\Солнышуля\DoctorWeb\Quarantine\rs[1] (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Солнышуля\DoctorWeb\Quarantine\tmp490.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Prefetch\SVCHOST.EXE (Trojan.Agent) -> No action taken.[/CODE]
30.09.2010, 00:05
malinika

удалила
30.09.2010, 10:18
olejah

Повторите лог МВАМ
02.10.2010, 16:33
malinika

Лог
02.10.2010, 19:43
olejah

Удалите в МВАМ

[CODE]D:\RECYCLER\S-1-5-21-1547161642-162531612-1417001333-1004\Dd63.8\A386\SYSTEM32\CALC.EXE (Worm.Autorun.B) -> No action taken.
D:\RECYCLER\S-1-5-21-1547161642-162531612-1417001333-1004\Dd63.8\A386\SYSTEM32\RUNDLL32.EXE (Worm.Autorun.B) -> No action taken.
[/CODE]
07.10.2010, 01:02
malinika

удалила
07.10.2010, 07:22
olejah

Что с проблемой?
07.10.2010, 12:18
malinika

nod 32 все время мне сообщает о том, что у него в карантине сидит вирус, в котором происходят какие-то изменения. что с этим делать?
07.10.2010, 12:22
olejah

Удалить из карантина.
07.10.2010, 12:27
malinika

хорошо.спасибо за все. пока вроде вирусы не беспокоят.
08.10.2010, 12:27
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]