Printable View
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\Sqldebug.exe');
DeleteFile('c:\windows\system32\g2010.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделайте новый лог ComboFix
Отправляю, в безопасном режиме при выполнении ComboFix вылезла ошибка rev.exe. Лог прицепляю. Все остальные ошибки сохранились.
Нет ответов... Жаль, мне завтра ноут отдавать, а со своего я не так и не могу зайти в инет???
Папку c:\windows\system32\43T2N6Y3 удалите вручную. Больше ничего необычного не видно
[QUOTE='LadyAl;675459']со своего я не так и не могу зайти в инет[/QUOTE]Попробуйте [url]http://virusinfo.info/showthread.php?t=10267[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]32[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\blsskeo.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aWWc5vgi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\fjhdyfhsn.bat - [B]Trojan.BAT.DelFiles.ez[/B] ( DrWEB: BAT.KillFiles.42, BitDefender: Trojan.BAT.AACH, NOD32: BAT/Agent.NFC trojan, AVAST4: VBS:Malware-gen )[*] c:\windows\system32\hbjlhp.exe - [B]Trojan.Win32.Jorik.Shiz.ay[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4542246, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\ibhdrmz.exe - [B]Backdoor.Win32.Shiz.kh[/B] ( DrWEB: Trojan.PWS.Ibank.53 )[*] c:\windows\system32\ioeufce.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aWWc5vgi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\izcsjms.exe - [B]Trojan.Win32.Jorik.Shiz.bd[/B] ( DrWEB: Trojan.PWS.Ibank.53, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\jgnzabo.exe - [B]Trojan.Win32.Jorik.Shiz.bk[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aa4fQ1hi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\jodoqxk.exe - [B]Trojan.Win32.Jorik.Shiz.bi[/B] ( DrWEB: Trojan.PWS.Ibank.53, BitDefender: Gen:Trojan.Heur.FU.gq0@aWbtFgoi, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\lbwskjg.exe - [B]Trojan.Win32.Jorik.Shiz.bm[/B] ( DrWEB: Trojan.PWS.Ibank.55, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\lnuxn4d.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.hq0@aqZauEdi, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\nknapja.exe - [B]Trojan.Win32.Jorik.Shiz.bd[/B] ( DrWEB: Trojan.PWS.Ibank.53, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\nrzaeq.exe - [B]Trojan.Win32.Jorik.Shiz.be[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a4JyV!hi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\ryvnxnr.exe - [B]Trojan.Win32.Jorik.Shiz.az[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.fq0@aahwu4bi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\sqldebug.exe - [B]Trojan.MSIL.Small.j[/B] ( BitDefender: Trojan.Generic.4140133, AVAST4: Win32:Dropper-gen [Drp] )[*] c:\windows\system32\ylqgcjf.exe - [B]Trojan.Win32.Jorik.Shiz.bd[/B] ( DrWEB: Trojan.PWS.Ibank.53, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\ywihqkg.exe - [B]Trojan.Win32.Jorik.Shiz.bj[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aiS671oi, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\4bdf6ab4.exe - [B]Backdoor.Win32.Shiz.la[/B] ( DrWEB: Trojan.DownLoad1.42328, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\4dgtrb8.exe - [B]Trojan.Win32.Jorik.Shiz.bc[/B] ( DrWEB: Trojan.PWS.Ibank.55 )[*] c:\windows\system32\43t2n6y3\e001.exe - [B]Backdoor.Win32.Krafcot.zc[/B] ( DrWEB: Trojan.DownLoad.50456, BitDefender: Trojan.Generic.4310109, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\43t2n6y3\j001.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.Beizhu.2245, BitDefender: Backdoor.Generic.266158, AVAST4: Win32:Dogrobot [Drp] )[/LIST][/LIST]