помогите пожайлуста.
Прилагаю логи ComboFix
[ATTACH]275452[/ATTACH]
Printable View
помогите пожайлуста.
Прилагаю логи ComboFix
[ATTACH]275452[/ATTACH]
Скачайте в отдельную папку:
[url]http://gjf.hotbox.ru/mink.pif[/url]
В этой же папке создайте в блокноте текстовый файл с такой строкой:
[CODE]mink.pif AM=Y AG=Y[/CODE]
Сохраните файл, переименуйте его в mink.bat и запустите.
Если AVZ запустился, сделайте только пункт 2 раздела "Диагностика" правил и приложите здесь virusinfo_syscheck.zip.
(если позже понадобится закрыть AVZ: меню "AVZGuard" - Отключить AVZGuard, затем, через несколько секунд, меню "Файл" - Выход)
Скопируйте текст ниже в блокнот и сохраните как файл с названием [B]CFScript.txt[/B] на рабочий стол.
[code]
KillAll::
File::
c:\windows\system32\1e3e0d76.exe
c:\windows\system32\3230e7eb.exe
c:\windows\system32\b3c46a9b.exe
c:\windows\system32\fe9d3fed.exe
c:\windows\system32\JwW5W14.exe
c:\windows\system32\pHCBnp2.exe
c:\windows\system32\F5sTgQF.exe
c:\windows\system32\eCQM00T.exe
c:\windows\system32\R80td0q.exe
c:\windows\system32\obajg18.exe
c:\windows\system32\pCAoZYc.exe
c:\windows\system32\4i5hLPm.exe
c:\windows\system32\LO6wtHY.exe
c:\windows\system32\4vg0eb6.exe
c:\windows\system32\bYPMoza.exe
c:\windows\system32\yuplbjg.exe
c:\windows\system32\sWu6XFk.exe
c:\windows\system32\dSwKwl6.exe
c:\windows\system32\Sf3gC09.exe
c:\windows\system32\BomgWls.exe
c:\windows\system32\bpUT8i2.exe
c:\windows\system32\W6oFEL8.exe
c:\windows\system32\MClMVru.exe
c:\windows\system32\GvnCLFs.exe
c:\windows\system32\PpNcmyo.exe
c:\windows\system32\CErillF.exe
c:\windows\system32\z400Ofw.exe
c:\windows\system32\TNeMyWy.exe
c:\windows\system32\VVANCvo.exe
c:\windows\system32\sm72Mvv.exe
c:\windows\system32\uo8PmKs.exe
c:\windows\system32\gizsXSB.exe
c:\windows\system32\5kk04K3.exe
c:\windows\system32\Jy1cnWZ.exe
c:\windows\system32\rzPFrFO.exe
c:\windows\system32\clTeqZD.exe
c:\windows\system32\F2FeI8y.exe
c:\windows\system32\VJcQyt5.exe
c:\windows\system32\f4lEFHf.exe
c:\windows\system32\pcS5S0N.exe
c:\windows\system32\spoolsv.exe
c:\windows\system32\QqR2xKZ.exe
c:\windows\system32\6e160qb.exe
c:\windows\system32\o3Q5Dqz.exe
c:\windows\system32\yuLS4jS.exe
c:\windows\system32\ccpgxxf.exe
c:\windows\system32\WbsbpyF.exe
c:\windows\system32\DQT1fO9.exe
c:\windows\system32\AzwOmHJ.exe
c:\windows\system32\70N2bv6.exe
c:\windows\system32\CjqvUOE.exe
c:\windows\system32\NURpRxg.exe
c:\windows\system32\51khQjO.exe
c:\windows\system32\wUY3HyN.exe
c:\windows\system32\f7VAv1Z.exe
c:\windows\system32\mmmvx3V.exe
c:\windows\system32\KLdn9qH.exe
c:\windows\system32\ZxJBw6C.exe
c:\windows\system32\5bqLaWc.exe
c:\windows\system32\jDwqXSx.exe
c:\windows\system32\llFgHyQ.exe
c:\windows\system32\Ter0WIe.exe
c:\windows\system32\KHzn7bb.exe
c:\windows\system32\nxfQcLo.exe
c:\windows\system32\ErUpgeG.exe
c:\windows\system32\Rc0OamE.exe
c:\windows\system32\dbaouSE.exe
c:\windows\system32\1y6NQPQ.exe
c:\windows\system32\RMQUokW.exe
c:\windows\system32\8d8EszR.exe
c:\windows\system32\cklhkz.exe
c:\windows\system32\RYEJInO.exe
c:\windows\system32\D6inejf.exe
c:\windows\system32\j0clTw9.exe
c:\windows\system32\JZiOhjl.exe
c:\windows\system32\roZvVvj.exe
c:\windows\system32\ps32ggl.exe
c:\windows\system32\MFZpW4f.exe
c:\windows\system32\ailrkww.exe
c:\windows\system32\v3f0L7p.exe
c:\windows\system32\liybnf.exe
c:\windows\system32\d5rF8VV.exe
c:\windows\system32\WkTJi7L.exe
c:\windows\system32\OgVgZbh.exe
c:\windows\system32\tgABgwX.exe
c:\windows\system32\ja27CSE.exe
c:\windows\system32\7Wo7Liw.exe
c:\windows\system32\zprvgr.exe
c:\windows\system32\udH4ac3.exe
c:\windows\system32\bdc5b3c5.exe
c:\program files\Common Files\jqyrg4inedzz13m
Folder::
c:\program files\Common Files\48334f32
c:\program files\Common Files\48334fdb
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://img1.tempfile.ru/9279/191a3c0a20/ee10eafe75c527ccfee0af3e.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
[ATTACH]275471[/ATTACH]
AVZ работает?
Да
Сделайте логи
[ATTACH]275488[/ATTACH]
[ATTACH]275489[/ATTACH]
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
QuarantineFile('c:\windows\explorer.exe','');
QuarantineFile('c:\windows\system32\winlogon.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Файл [B]quarantine.zip[/B] загрузите по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B].
[COLOR="Red"]moderated:: Закачайте карантин по ссылке "[U]прислать запрошенный карантин[/U]" над первым сообщением в теме.[/COLOR]
[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]
Закачал
[size="1"][color="#666686"][B][I]Добавлено через 31 минуту[/I][/B][/color][/size]
Что нибудь удалять надо?
Замените
[COLOR="Navy"]c:\windows\explorer.exe
c:\windows\system32\winlogon.exe[/COLOR]
по инструкции:[url]http://virusinfo.info/showthread.php?t=51654[/url]
Сделайте новые логи
[ATTACH]275540[/ATTACH]
[ATTACH]275541[/ATTACH]
[url]http://virusinfo.info/showpost.php?p=717384&postcount=9[/url]
выполните этот скрипт повторно и пришлите карантин
готово
[url]http://www.freedrweb.com/cureit/[/url]
Выполните полную проверку
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\explorer.exe - [B]Trojan.Win32.Patched.kl[/B] ( DrWEB: Win32.Dat.8, BitDefender: Win32.Loader.Q, NOD32: Win32/Bamital.EC trojan, AVAST4: Win32:Bamital-AC )[*] c:\\windows\\system32\\winlogon.exe - [B]Trojan.Win32.Patched.kl[/B] ( DrWEB: Win32.Dat.8, BitDefender: Win32.Loader.Q, NOD32: Win32/Bamital.EC trojan, AVAST4: Win32:Bamital-AC )[/LIST][/LIST]