Добрый день!
При каждой загрузке ПК NOD32 v.2.7 ругался на вирус в автозагрузке. Установил NOD32 v.4 - он вообще ничего не находит.
Прошёлся AVZ'ом, он какие-то вирусы нашёл.
Посмотрите, пожалуйста, логи...
Printable View
Добрый день!
При каждой загрузке ПК NOD32 v.2.7 ругался на вирус в автозагрузке. Установил NOD32 v.4 - он вообще ничего не находит.
Прошёлся AVZ'ом, он какие-то вирусы нашёл.
Посмотрите, пожалуйста, логи...
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
DeleteFile('C:\Program Files\internet explorer\setupapi.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте лог [url=http://virusinfo.info/showthread.php?t=58309] ComboFix[/url]
Карантин выслал.
Извините, Комбофикс сейчас запустить не смогу - я по удалёнке к этому ПК подключён, а Комбофикс связь разорвёт...
Спасибо за помощь!
- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]
Вот:
C:\ADCDA2 - что за папка?
C:\WINDOWS\system32\sfcfiles.dll замените чистым с дистрибутива [url]http://virusinfo.info/showthread.php?t=51654[/url]
Как далеко от Вас компьютер, что Вы заходите на него удаленно?
ADCDA2 - программа по подбору запчастей. Файл adcda2.dll - ломалка.
Компьютер на другой стороне города. И поскольку я это тоже делаю безвоздмездно, ехать туда мне не хочется... ;)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\internet explorer\\setupapi.dll - [B]Trojan.Win32.Zapchast.cwm[/B] ( DrWEB: Trojan.WinSpy.973, BitDefender: Gen:Variant.Buzy.1635, AVAST4: Win32:Parchood-C [Trj] )[/LIST][/LIST]