А также
Пофиксите в HiJack
[CODE]O20 - AppInit_DLLs: D:\WINDOWS\DtcInstall.log:GhtTEv1BvmkMY8c2aM6+[/CODE]
Printable View
А также
Пофиксите в HiJack
[CODE]O20 - AppInit_DLLs: D:\WINDOWS\DtcInstall.log:GhtTEv1BvmkMY8c2aM6+[/CODE]
Файл сохранён как 100602_091726_quarantine_4c05e9663ce81.zip
Размер файла 68127
MD5 405927631623c047899df2ddbe6fae72
Логи. Если не сложно посмотрите без лога мбам, компьютер у меня забрали. Но если что-то будет, то передам как что делать. Мбам сказал сделать лог, но будет он только к вечеру.
Плохого не видно в этих логах
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
- Обновите [URL="http://www.java.com/ru/download/manual.jsp"]Java [/URL].
Спасибо! Добавляю лог мбам
[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/URL]
[CODE]Зараженные файлы:
D:\Documents and Settings\User\Рабочий стол\avz4\Infected\2010-05-28\avz00001.dta (Trojan.Shiz) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Infected\2010-05-28\avz00003.dta (Trojan.Shiz) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Infected\2010-05-28\avz00004.dta (Trojan.Shiz) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Infected\2010-05-28\avz00006.dta (Trojan.Shiz) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-06-02\avz00001.dta (Trojan.Dropper) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-06-02\avz00002.dta (Trojan.Dropper) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-06-02\avz00003.dta (Trojan.Dropper) -> No action taken.
D:\WINDOWS\Prefetch\EXPLORER.EXE (Trojan.Agent) -> No action taken.[/CODE]
Новые логи прикреплять или на этом все?
Спасибо.
обновите систему
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
после обновления:
откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]89[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\documents and settings\localservice\application data\microsoft\joutylunuk.exe - [B]Trojan-Dropper.Win32.Vidro.amz[/B] ( DrWEB: Trojan.MulDrop1.23811, BitDefender: Gen:Variant.Zbot.7, AVAST4: Win32:Bamital-T [Drp] )[*] d:\documents and settings\user\application data\vgdoqo.exe - [B]Trojan.Win32.Inject.aqru[/B] ( DrWEB: BackDoor.Butter.23, BitDefender: Trojan.Agent.Delf.RLZ, AVAST4: Win32:Delfcrypt-C [Drp] )[*] d:\documents and settings\user\local settings\temporary internet files\content.ie5\nxtrkgwj\3[1].exe - [B]Backdoor.Win32.Bredolab.esn[/B] ( DrWEB: Trojan.Botnetlog.158, BitDefender: Trojan.Bredolab.BX, AVAST4: Win32:Malware-gen )[*] d:\documents and settings\user\local settings\temp\~tm10.tmp - [B]Backdoor.Win32.Bredolab.esn[/B] ( DrWEB: Trojan.Botnetlog.158, BitDefender: Trojan.Bredolab.BX, AVAST4: Win32:Malware-gen )[*] d:\documents and settings\user\local settings\temp\~tm211.tmp - [B]Backdoor.Win32.Bredolab.esn[/B] ( DrWEB: Trojan.Botnetlog.158, BitDefender: Trojan.Bredolab.BX, AVAST4: Win32:Malware-gen )[*] d:\docume~1\user\locals~1\temp\0855.exe - [B]Trojan-Dropper.Win32.Vidro.aid[/B] ( DrWEB: Trojan.DownLoad1.61236, AVAST4: Win32:Bamital-T [Drp] )[*] d:\recycler\s-1-5-21-2987542891-5732006964-395766197-7139\yv8g67.exe - [B]P2P-Worm.Win32.Palevo.ahum[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Worm.Generic.248223, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:Malware-gen )[*] d:\system volume information\_restore{3407d60f-8670-4a05-bf96-17924fc1b8ae}\rp3\a0000092.exe:userini.exe:$data - [B]Packed.Win32.Krap.x[/B] ( DrWEB: Trojan.Spambot.6788, BitDefender: Trojan.Bredolab.BW, AVAST4: Win32:Bredolab-DH [Trj] )[*] d:\windows\explorer.exe:userini.exe:$data - [B]Packed.Win32.Krap.x[/B] ( DrWEB: Trojan.Spambot.6788, BitDefender: Trojan.Bredolab.BW, AVAST4: Win32:Bredolab-DH [Trj] )[*] d:\windows\services.exe - [B]Email-Worm.Win32.Joleee.evn[/B] ( DrWEB: Trojan.Spambot.3531, BitDefender: Trojan.Bredolab.BX, AVAST4: Win32:Malware-gen )[*] d:\windows\system32\gewoosuc.exe - [B]Trojan-Dropper.Win32.Vidro.amz[/B] ( DrWEB: Trojan.MulDrop1.23811, BitDefender: Gen:Variant.Zbot.7, AVAST4: Win32:Bamital-T [Drp] )[*] d:\windows\system32\sokoowadu.exe - [B]Trojan-Dropper.Win32.Vidro.amz[/B] ( DrWEB: Trojan.MulDrop1.23811, BitDefender: Gen:Variant.Zbot.7, AVAST4: Win32:Bamital-T [Drp] )[*] d:\windows\system32\sysguard.exe - [B]Trojan-Downloader.Win32.FraudLoad.guz[/B] ( DrWEB: Trojan.Siggen.64439, BitDefender: Gen:Variant.Zbot.11 )[*] d:\windows\system32\tuhuvut.exe - [B]Trojan-Dropper.Win32.Vidro.amz[/B] ( DrWEB: Trojan.MulDrop1.23811, BitDefender: Gen:Variant.Zbot.7, AVAST4: Win32:Bamital-T [Drp] )[*] d:\windows\system32\userini.exe - [B]Email-Worm.Win32.Joleee.evo[/B] ( BitDefender: Trojan.Bredolab.BX )[*] d:\windows\system32\voogecouf.exe - [B]Trojan-Dropper.Win32.Vidro.amz[/B] ( DrWEB: Trojan.MulDrop1.23811, BitDefender: Gen:Variant.Zbot.7, AVAST4: Win32:Bamital-T [Drp] )[*] d:\windows\system32\4e6e1702.exe - [B]Trojan.Win32.Scar.byhy[/B] ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.FakeAlert.4, AVAST4: Win32:Malware-gen )[*] d:\windows\system32\970njzz.exe - [B]Trojan.Win32.Ddox.lx[/B] ( DrWEB: Trojan.Packed.20337, BitDefender: Trojan.Generic.4075810 )[/LIST][/LIST]