Проверьте логи после лечения

Printable View

06.02.2011, 22:00
mrHill

Проверьте логи после лечения

Проверьте, пожалуйста, логи после лечения.
07.02.2011, 10:58
mrHill

Может кто-то посмотрит логи.
07.02.2011, 11:20
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\User\Local Settings\Temp\~DFE35D.tmp','');
QuarantineFile('C:\Program Files\opera\setupapi.dll','');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\Clh.exe','');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\Clh.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','XBV6RD5SZF');
DeleteFile('C:\Program Files\opera\setupapi.dll');
DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\~DFE35D.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
07.02.2011, 11:39
mrHill

Карантин пуст. Комп завис при перезагрузке.
выкладываю новые логи
07.02.2011, 12:18
mrHill

Вот еще лог мвам
07.02.2011, 13:04
polword

- [URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]удалите[/URL] в [B]MBAM[/B]
[CODE]
Заражённые ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\209K1I9HN8 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XBV6RD5SZF (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.

[/CODE]

Обновите систему
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
07.02.2011, 14:44
mrHill

Спасибо