Здравствуйте!
Cureit нашел много троянцев на ПК и удалил, а потом AVZ еще прибил несколько.
Посмотрите логи:
Printable View
Здравствуйте!
Cureit нашел много троянцев на ПК и удалил, а потом AVZ еще прибил несколько.
Посмотрите логи:
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('\\?\globalroot\systemroot\system32\k5bWuwi.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\Wydgsz4.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\Wydgsz4.exe');
DeleteFile('\\?\globalroot\systemroot\system32\k5bWuwi.exe');
BC_ImportAll;
ExecuteSysClean;
BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', 'routes');
ExecuteRepair(20);
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
Повторите логи.
В папке AVZ появится папка Backup. Откройте её, и из папки с сегодняшней датой заархивируйте и прикрепите к сообщению файл routes_20110125.reg
Карантин закачал.Новый лог:
Выполните скрипт в AVZ:
[CODE]
begin
RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes');
RegKeyCreate('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes');
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Service Pack 3 вы уже похоже успели установить за это время.
Установите и обновления, вышедшие после него (может потребоваться активация).
Обновите Internet Explorer до актуальной версии (даже если не используете).
Спасибо.
Обновления поставил.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\джони\\application data\\lsass.exe - [B]Trojan.Win32.Qhost.wxa[/B] ( DrWEB: Trojan.Siggen2.50451, BitDefender: Trojan.Generic.KD.280587, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]