сделано.
Printable View
сделано.
авз - менеджер актив сетап удалите все не зеленое ... затем повторите лог
C:\WINDOWS\system32\cmd.exe - пришлите согласно приложения 2 правил
лог и карантин
В карантине полно P2P-Worm.Win32.Polip.a (поражены системные файлы). И это только те, что попали в лог.
[QUOTE='nishe;589401']последующая переустановка винды с форматированием диска с системой результатов не дала[/QUOTE]Скорее всего заражены установочные файлы программ. Отсюда и рецидив
[QUOTE=thyrex;591653]В карантине полно P2P-Worm.Win32.Polip.a (поражены системные файлы). И это только те, что попали в лог.
Скорее всего заражены установочные файлы программ. Отсюда и рецидив[/QUOTE]
последняя проверка cureit не выявила заражения установочных файлов.
(хотя до этого их лечила. не все, но кое-какие)
еще была такая штука: свежескачанный cureit при сканировании обнаружил заражение своего же установочного файла.
(при последней проверке всё было нормально)
если сканнер показывает, что теперь всё чисто.. точнее, не показывает установочные файлы как зараженные - надо ли их удалять?
а дальнейшие действия каковы?
Я бы для верности провел полную проверку [URL="http://virusinfo.info/showpost.php?p=306441&postcount=2"]вот так[/URL]
удалила вручную через avz из автозапуска все файлы негодным образом проявляющие себя в процессах.
просканировала вебом еще раз - всё чисто.
комп последние сутки работает стабильно.
а при выполнении скриптов в avz что-то еще выскочило две штуки. поперемещала в карантин.
посмотрите, пожалуйста, логи.
и осталась проблема - при включении системы автоматически открывается проводник с мои_документами.
Выполните скрипт в AVZ:
[CODE]
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\upd32.exe','');
DeleteFile('C:\WINDOWS\system32\upd32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Выполните скрипт в AVZ отсюда:
[url]http://df.ru/~kad/ScanVuln.txt[/url]
Файл avz_log.txt из папки AVZ\LOG приложите в теме.
Повторите лог virusinfo_syscheck.zip и приложите в теме.
при перезагрузке проводник так же автоматически открывается.
карантин и логи.
сохраните как 1.reg запустите ... внесите изменения в реестр
[code]
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"PersistBrowsers"=dword:00000000
[/code]
сделано. всё так же.
[size="1"][color="#666686"][B][I]Добавлено через 1 час 59 минут[/I][/B][/color][/size]
может, уже систему пора переставить. раз ничего не поделать с этим.
давно не переставляла - пару недель.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]7[/B][*]Обработано файлов: [B]39[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\nishe\local settings\temp\970.exe - [B]Trojan.Win32.Buzus.dhbi[/B] ( DrWEB: Trojan.Packed.19716, BitDefender: Trojan.Inject.WX, AVAST4: Win32:Wmit-C [Trj] )[*] c:\documents and settings\nishe\local settings\temp\975.exe - [B]Net-Worm.Win32.Kolab.ggv[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Backdoor.Tofsee.Gen, AVAST4: Win32:Zbot-MQO [Trj] )[*] c:\documents and settings\nishe\local settings\temp\984.exe - [B]Net-Worm.Win32.Kolab.ggv[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Backdoor.Tofsee.Gen, AVAST4: Win32:Zbot-MQO [Trj] )[*] c:\recycler\s-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe - [B]P2P-Worm.Win32.Palevo.rmm[/B] ( DrWEB: Win32.HLLW.Lime.187, BitDefender: Worm.Generic.227674, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Trojan-gen )[*] c:\recycler\s-1-5-21-3044972654-8308542043-642223833-2854\wmfcgr.exe - [B]P2P-Worm.Win32.Palevo.siz[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Backdoor.Tofsee.Gen, AVAST4: Win32:Zbot-MQO [Trj] )[*] c:\recycler\s-1-5-21-4119210516-7111537165-296655910-0134\sysdrv.exe - [B]P2P-Worm.Win32.Palevo.sgw[/B] ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Trojan.Inject.WX, AVAST4: Win32:Zbot-MQO [Trj] )[*] c:\recycler\s-1-5-21-6371368565-2275362123-336000564-0871\wmfcgr.exe - [B]P2P-Worm.Win32.Palevo.sdn[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.3535150, AVAST4: Win32:Zbot-MQO [Trj] )[*] c:\recycler\s-1-5-21-7858100708-6060318237-493426983-4787\wmfcgr.exe - [B]P2P-Worm.Win32.Palevo.siz[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Backdoor.Tofsee.Gen, AVAST4: Win32:Zbot-MQO [Trj] )[*] c:\windows\inf\unregmp2.exe - [B]P2P-Worm.Win32.Polip.a[/B] ( DrWEB: Win32.Polipos, BitDefender: Win32.Polip.A, NOD32: Win32/Polip virus, AVAST4: Win32:Polipos )[*] c:\windows\jjdrive32.exe - [B]Net-Worm.Win32.Kolab.ggv[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Backdoor.Tofsee.Gen, AVAST4: Win32:Zbot-MQO [Trj] )[*] c:\windows\network diagnostic\xpnetdiag.exe - [B]P2P-Worm.Win32.Polip.a[/B] ( DrWEB: Win32.Polipos, BitDefender: Win32.Polip.A, NOD32: Win32/Polip virus, AVAST4: Win32:Polipos )[*] c:\windows\system32\avsys.exe - [B]Trojan.Win32.Buzus.dhbg[/B] ( DrWEB: Trojan.Packed.19716, BitDefender: Backdoor.Tofsee.Gen, AVAST4: Win32:Wmit-C [Trj] )[*] c:\windows\system32\cmd.exe - [B]P2P-Worm.Win32.Polip.a[/B] ( DrWEB: Win32.Polipos, BitDefender: Win32.Polip.A, NOD32: Win32/Polip virus, AVAST4: Win32:Polipos )[*] c:\windows\system32\dmadmin.exe - [B]P2P-Worm.Win32.Polip.a[/B] ( DrWEB: Win32.Polipos, BitDefender: Win32.Polip.A, NOD32: Win32/Polip virus, AVAST4: Win32:Polipos )[*] c:\windows\system32\logon.scr - [B]P2P-Worm.Win32.Polip.a[/B] ( DrWEB: Win32.Polipos, BitDefender: Win32.Polip.A, NOD32: Win32/Polip virus, AVAST4: Win32:Polipos )[*] c:\windows\system32\progman.exe - [B]P2P-Worm.Win32.Polip.a[/B] ( DrWEB: Win32.Polipos, BitDefender: Win32.Polip.A, NOD32: Win32/Polip virus, AVAST4: Win32:Polipos )[*] c:\windows\system32\rdpclip.exe - [B]P2P-Worm.Win32.Polip.a[/B] ( DrWEB: Win32.Polipos, BitDefender: Win32.Polip.A, NOD32: Win32/Polip virus, AVAST4: Win32:Polipos )[*] c:\windows\system32\shmgrate.exe - [B]P2P-Worm.Win32.Polip.a[/B] ( DrWEB: Win32.Polipos, BitDefender: Win32.Polip.A, NOD32: Win32/Polip virus, AVAST4: Win32:Polipos )[*] c:\windows\system32\smlogsvc.exe - [B]P2P-Worm.Win32.Polip.a[/B] ( DrWEB: Win32.Polipos, BitDefender: Win32.Polip.A, NOD32: Win32/Polip virus, AVAST4: Win32:Polipos )[*] c:\windows\system32\tlntsvr.exe - [B]P2P-Worm.Win32.Polip.a[/B] ( DrWEB: Win32.Polipos, BitDefender: Win32.Polip.A, NOD32: Win32/Polip virus, AVAST4: Win32:Polipos )[*] c:\windows\system32\ufdmgr.exe - [B]Trojan.Win32.Buzus.dfur[/B] ( DrWEB: Trojan.DownLoad.35732, BitDefender: Trojan.Inject.WX, AVAST4: Win32:Zbot-MQO [Trj] )[*] c:\windows\system32\umdmgr.exe - [B]Trojan.Win32.Buzus.dhbf[/B] ( DrWEB: Trojan.MulDrop.64730, BitDefender: Backdoor.Tofsee.Gen, AVAST4: Win32:Zbot-MQO [Trj] )[*] c:\windows\system32\upd32.exe - [B]Trojan.Win32.Buzus.dhbi[/B] ( DrWEB: Trojan.Packed.19716, BitDefender: Trojan.Inject.WX, AVAST4: Win32:Wmit-C [Trj] )[*] c:\windows\system32\vssvc.exe - [B]P2P-Worm.Win32.Polip.a[/B] ( DrWEB: Win32.Polipos, BitDefender: Win32.Polip.A, NOD32: Win32/Polip virus, AVAST4: Win32:Polipos )[*] c:\windows\system32\521.exe - [B]Trojan.Win32.Buzus.dhbi[/B] ( DrWEB: Trojan.Packed.19716, BitDefender: Trojan.Inject.WX, AVAST4: Win32:Wmit-C [Trj] )[*] c:\windows\system32\702.exe - [B]Trojan.Win32.Buzus.dhbg[/B] ( DrWEB: Trojan.Packed.19716, BitDefender: Backdoor.Tofsee.Gen, AVAST4: Win32:Wmit-C [Trj] )[*] c:\windows\system32\865.exe - [B]Trojan.Win32.Buzus.dhbg[/B] ( DrWEB: Trojan.Packed.19716, BitDefender: Backdoor.Tofsee.Gen, AVAST4: Win32:Wmit-C [Trj] )[/LIST][/LIST]