Пишет про спам, вирусы и прочую ересь, просит отослать смс.
Файл хостс чистый, нод32 ничего не выдает, как и CureIt.
Прошу помощи :(
Выкладываю все необходимые логи.
Printable View
Пишет про спам, вирусы и прочую ересь, просит отослать смс.
Файл хостс чистый, нод32 ничего не выдает, как и CureIt.
Прошу помощи :(
Выкладываю все необходимые логи.
Проблема как то решилась сама собой)
Подождите! У вас в системе активная зараза!
Пофиксите в HijackThis:
[code]
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O20 - Winlogon Notify: reset5c - reset5c.dll (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Kevin Keegan\Application Data\gnja.exe','');
QuarantineFile('C:\WINDOWS\sgope.sys','');
DeleteFile('C:\WINDOWS\sgope.sys');
DeleteFile('C:\Documents and Settings\Kevin Keegan\Application Data\gnja.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('mkdrv');
BC_DeleteSvc('archlp');
BC_Activate;
RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=96183[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Сделал :)
Проблема кстати с утра снова проявилась...
- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]
Готово.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните в AVZ скрипт[/url] из файла [URL=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/URL] откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\sgope.sys - [B]Rootkit.Win32.Qhost.bb[/B] ( DrWEB: Trojan.Hosts.5006, BitDefender: Gen:Variant.Rootkit.8, NOD32: Win32/Rootkit.Qhost.I trojan, AVAST4: Win32:Hosti-A [Rtk] )[/LIST][/LIST]