Запустите ComboFix еще раз и дождиитесь нового лога
Printable View
Запустите ComboFix еще раз и дождиитесь нового лога
вот новый лог. после повторного запуска combofix опять все антивирусные сайты и этот в том числе заблокировались... опять вернулся к началу...
а нет, извините, после перезагрузки компа опять могу сюда зайти
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\d1259ff0.exe','');
QuarantineFile('c:\windows\system32\zofqhgu.exe','');
DeleteFile('c:\windows\system32\zofqhgu.exe');
DeleteFile('c:\windows\system32\d1259ff0.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Ветку реестра [CODE][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Кин-дза-дза^Главное меню^Программы^Автозагрузка^wwwznv32.exe][/CODE] удалите вручную
снова нужно сканировать программой AVZ? а ничего, что я архив "virus" прислал до сканирования(создания новых логов) или мне его после сканирования создать? и когда чистить ветку реестра, до или после сканирования?
[QUOTE='clawfinger;672826']снова нужно сканировать программой AVZ?[/QUOTE]НЕТ, не нужно. Это лишняя рекомендация
а я уже сканирую)
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
какие мои следующие действия? hijackthis нужно снова запускать? и какие логи именно нужно прислать?
Что с проблемой?
вроде все ок! спасибо! в автозагрузке этого процесса уже давно нет после первого запуска combofixa. что делать с опцией recovery console которая появляется при перезагрузке вместе с win xp? нужно оставить?
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
хотелось бы еще на последок получить совет по поводу использования ПО(какой антивирус лучше, какой файрвол, и инет браузер) сейчас я использую eset smart security, и opera
[URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/URL]
Опция должна тоже исчезнуть
не удается удалить ьак как написано, наверное, потому что я его перетаскивал с рабочего стола в другую папку... recovery console по-прежнему остается при перезагрузке
Читайте [url]http://support.microsoft.com/kb/289022/ru[/url] и удаляйте лишнюю строку
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]23[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\кин-дза-дза\главное меню\программы\автозагрузка\wwwznv32.exe - [B]Packed.Win32.Krap.ao[/B] ( AVAST4: Win32:Crypt-GWP [Drp] )[*] c:\windows\system32\d1259ff0.exe - [B]Backdoor.Win32.Shiz.li[/B] ( DrWEB: BackDoor.Siggen.25651, BitDefender: Backdoor.Generic.407254, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\zofqhgu.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.hq0@aqZauEdi, AVAST4: Win32:MalOb-BW [Cryp] )[/LIST][/LIST]