Помогите разобраться в чем дело. Поймали баннер с предложением оплатить деньги, кое как с помощью Др. Веба удалил его, новсе равно теперь не все сайты открываються, особенно те что по антивирусам и не обновляетьсся антивирус Нод32
прикрепляю логи
Printable View
Помогите разобраться в чем дело. Поймали баннер с предложением оплатить деньги, кое как с помощью Др. Веба удалил его, новсе равно теперь не все сайты открываються, особенно те что по антивирусам и не обновляетьсся антивирус Нод32
прикрепляю логи
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\documents and settings\all users.windows\application data\adobe\sp.dll','');
QuarantineFile('C:\systemhost.exe\systemhost.exe','');
QuarantineFile('C:\WINDOWS\system32\qtdtnv.exe','');
QuarantineFile('C:\WINDOWS\system32\8eb0f6a2.exe','');
QuarantineFile('C:\WINDOWS\TEMP\tmp.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\cdrom.sys','');
QuarantineFile('C:\WINDOWS\system32\wbem\svchost.exe','');
DeleteService('svchost32');
DeleteFile('C:\WINDOWS\system32\wbem\svchost.exe');
DeleteFile('C:\WINDOWS\TEMP\tmp.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Tweak Tool');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Tweak Tool');
DeleteFile('C:\WINDOWS\system32\8eb0f6a2.exe');
DeleteFile('C:\WINDOWS\system32\qtdtnv.exe');
DeleteFile('C:\systemhost.exe\systemhost.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','systemhost.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run','systemhost.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run','systemhost.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','systemhost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Обновите базы AVZ
Сделайте новые логи
вроде сайты заработали
Спасибо! логи выкладываю.
Выполните скрипт в AVZ:
[code]
begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SPService\Parameters','ServiceDll');
ClearQuarantine;
QuarantineFile('mrnjmiok.dll','');
QuarantineFile('mfmgypjc.dll','');
QuarantineFile('mbrsmako.dll','');
end.[/code]
Если что-то попадет в карантин - пришлите по правилам.
сделала. в карантине - пусто!
Сделайте новый лог HijackThis.
сделала!
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O9 - Extra button: QIP 2005 - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - C:\Program Files\QIP\qip.exe (file missing) (HKCU)
[/code]
Выполните скрипт в AVZ:
[code]
begin
DeleteFile('mbrsmako.dll');
DeleteFile('mfmgypjc.dll');
DeleteFile('mrnjmiok.dll');
ExecuteSysClean;
end.[/code]
Рекомендуется установить SP3 и последующие обновления.
(Может потребоваться повторная активация Windows).
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]