В логах чёрным выделены системные файлы, боюсь их трогать, хотя догадываюсь, что надо заменить на исходные... Прокомментируйте, пожалуйста)
Printable View
В логах чёрным выделены системные файлы, боюсь их трогать, хотя догадываюсь, что надо заменить на исходные... Прокомментируйте, пожалуйста)
Не повесились логи авз в пред. посте
[QUOTE]>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных[/QUOTE]
Пришлите файл avz.exe запакованным в архив ZIP с паролем: [COLOR="Red"]virus[/COLOR] по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
прислал. по системе гулял вирут, его чистила CureIT
вот [URL="http://support.kaspersky.ru/viruses/solutions?qid=208636998"]этим[/URL] еще провертесь
после повторите логи
киллер ничего не обнаружил. логи прилагаю. после перезагрузки в процессах висит IE, хотя его окна нету, на диске С создаётся файл 2008.exe, а в windows - Svc2.exe, после удаления с перезагрузкой восстанавливается.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\WINDOWS\System32\userinit.exe','');
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]
Залил
C:\WINDOWS\System32\userinit.exe замените чистым с дистрибутива [url]http://virusinfo.info/showthread.php?t=51654[/url]
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url]
[CODE]Зараженные ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67kln5j0-4opm-00we-aax5-77ef1d187322} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67kln5j0-4opm-00we-aax5-77ef1d187562} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\Software\MSoftware (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimal\dllcache (Backdoor.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimal\SVCWINSPOOL (Backdoor.IRCBot) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network\dllcache (Backdoor.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network\SVCWINSPOOL (Backdoor.IRCBot) -> No action taken.
Зараженные параметры в реестре:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\init (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\win (Trojan.Agent) -> No action taken.
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows\win (Malware.Trace) -> No action taken.
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows\init (Malware.Trace) -> No action taken.
Зараженные файлы:
C:\System Volume Information\_restore{A5DFD4BD-2B57-4280-A67F-CE5F984CBCE1}\RP290\A0018073.exe (Trojan.Sisproc.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\netevent.exe.vir (Trojan.Banker) -> No action taken.[/CODE]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\userinit.exe - [B]Trojan.Win32.Agent.ghds[/B] ( DrWEB: Trojan.Smitnyl, BitDefender: Trojan.YoDDOS.B, AVAST4: Win32:Smitnyl [Trj] )[/LIST][/LIST]