-
[B][COLOR="Red"]Отключите[/COLOR] [COLOR="Blue"]восстановление[/COLOR] [COLOR="Magenta"]системы[/COLOR]![/B]
(Третий раз это пишу, не знаю какой цвет выбрать! ;))
Пофиксите в HijackThis:
[code]
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = БґЅУ
F2 - REG:system.ini: UserInit=userinit.exe
O4 - Global Startup: 360vbs.jse
O4 - Global Startup: eimmls.vbs
O4 - Global Startup: winnks.vbs
O4 - Global Startup: ntccho.vbs
O4 - Global Startup: sjiiwx.vbs
O4 - Global Startup: ajiiqx.vbs
O4 - Global Startup: gmkkar.vbs
O4 - Global Startup: ahiiqz.vbs
O4 - Global Startup: gzsstb.vbs
O4 - Global Startup: hxdsyn.vbs
O4 - Global Startup: cwllsy.vbs
O4 - Global Startup: xmkjar.vbs
O4 - Global Startup: yseech.vbs
O4 - Global Startup: pguuml.vbs
O4 - Global Startup: hcddym.vbs
O4 - Global Startup: dlppev.vbs
O4 - Global Startup: qubbja.vbs
O4 - Global Startup: cqlkst.vbs
O4 - Global Startup: ajiiqz.vbs
O4 - Global Startup: roqmzd.vbs
O4 - Global Startup: kvgfiq.vbs
O4 - Global Startup: sjoiwh.vbs
O4 - Global Startup: qybvjp.vbs
O4 - Global Startup: lnhhoe.vbs
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: К№УГ[°Щ¶И]СЎґКїмЛЩЛСЛч - http://dianxin.online.cq.cn/api/tag/baidu.htm
O8 - Extra context menu item: К№УГ[УРµА]СЎґКїмЛЩЛСЛч - http://dianxin.online.cq.cn/api/tag/youdao.htm
O8 - Extra context menu item: К№УГ[ЧЫєП]СЎґКїмЛЩЛСЛч - http://dianxin.online.cq.cn/api/tag/index.htm
O8 - Extra context menu item: К№УГ[№Иёи]СЎґКїмЛЩЛСЛч - http://dianxin.online.cq.cn/api/tag/google.htm
[/code]
Перезагрузите компьютер и повторите лог HijackThis.
-
Отключить востановление системы не могу так как то не возможно из за групповых политик домена
-
[QUOTE='kot488;740768']Отключить востановление системы не могу так как то не возможно из за групповых политик домена[/QUOTE]На время лечения политики нужно временно изменить, если не желаете воскрешения вирусов. Что у Вас и наблюдается на данном этапе.
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]43[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\ahiiqz.vbs - [B]Trojan.VBS.StartPage.gl[/B] ( DrWEB: VBS.DownLoader.44, BitDefender: Trojan.Vbs.Killav.U, NOD32: VBS/KillAV.Y trojan, AVAST4: VBS:Agent-IU [Trj] )[*] c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\ajiiqx.vbs - [B]Trojan.VBS.StartPage.gl[/B] ( DrWEB: VBS.DownLoader.44, BitDefender: Trojan.Vbs.Killav.U, NOD32: VBS/KillAV.Y trojan, AVAST4: VBS:Agent-IU [Trj] )[*] c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\ajiiqz.vbs - [B]Trojan.VBS.StartPage.gl[/B] ( DrWEB: VBS.DownLoader.44, BitDefender: Trojan.Vbs.Killav.U, NOD32: VBS/KillAV.Y trojan, AVAST4: VBS:Agent-IU [Trj] )[*] c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\cqlkst.vbs - [B]Trojan.VBS.StartPage.gl[/B] ( DrWEB: VBS.DownLoader.44, BitDefender: Trojan.Vbs.Killav.U, NOD32: VBS/KillAV.Y trojan, AVAST4: VBS:Agent-IU [Trj] )[*] c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\cwllsy.vbs - [B]Trojan.VBS.StartPage.gl[/B] ( DrWEB: VBS.DownLoader.44, BitDefender: Trojan.Vbs.Killav.U, NOD32: VBS/KillAV.Y trojan, AVAST4: VBS:Agent-IU [Trj] )[*] c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\dlppev.vbs - [B]Trojan.VBS.StartPage.gl[/B] ( DrWEB: VBS.DownLoader.44, BitDefender: Trojan.Vbs.Killav.U, NOD32: VBS/KillAV.Y trojan, AVAST4: VBS:Agent-IU [Trj] )[*] c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\eimmls.vbs - [B]Trojan.VBS.StartPage.gl[/B] ( DrWEB: VBS.DownLoader.44, BitDefender: Trojan.Vbs.Killav.U, NOD32: VBS/KillAV.Y trojan, AVAST4: VBS:Agent-IU [Trj] )[*] c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\gmkkar.vbs - [B]Trojan.VBS.StartPage.gl[/B] ( DrWEB: VBS.DownLoader.44, BitDefender: Trojan.Vbs.Killav.U, NOD32: VBS/KillAV.Y trojan, AVAST4: VBS:Agent-IU [Trj] )[*] c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\gzsstb.vbs - [B]Trojan.VBS.StartPage.gl[/B] ( DrWEB: VBS.DownLoader.44, BitDefender: Trojan.Vbs.Killav.U, NOD32: VBS/KillAV.Y trojan, AVAST4: VBS:Agent-IU [Trj] )[*] c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\hcddym.vbs - [B]Trojan.VBS.StartPage.gl[/B] ( DrWEB: VBS.DownLoader.44, BitDefender: Trojan.Vbs.Killav.U, NOD32: VBS/KillAV.Y trojan, AVAST4: VBS:Agent-IU [Trj] )[*] c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\hxdsyn.vbs - [B]Trojan.VBS.StartPage.gl[/B] ( DrWEB: VBS.DownLoader.44, BitDefender: Trojan.Vbs.Killav.U, NOD32: VBS/KillAV.Y trojan, AVAST4: VBS:Agent-IU [Trj] )[*] c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\kvgfiq.vbs - [B]Trojan.VBS.StartPage.gl[/B] ( DrWEB: VBS.DownLoader.44, BitDefender: Trojan.Vbs.Killav.U, NOD32: VBS/KillAV.Y trojan, AVAST4: VBS:Agent-IU [Trj] )[*] c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\lnhhoe.vbs - [B]Trojan.VBS.StartPage.gl[/B] ( DrWEB: VBS.DownLoader.44, BitDefender: Trojan.Vbs.Killav.U, NOD32: VBS/KillAV.Y trojan, AVAST4: VBS:Agent-IU [Trj] )[*] c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\ntccho.vbs - [B]Trojan.VBS.StartPage.gl[/B] ( DrWEB: VBS.DownLoader.44, BitDefender: Trojan.Vbs.Killav.U, NOD32: VBS/KillAV.Y trojan, AVAST4: VBS:Agent-IU [Trj] )[*] c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\pguuml.vbs - [B]Trojan.VBS.StartPage.gl[/B] ( DrWEB: VBS.DownLoader.44, BitDefender: Trojan.Vbs.Killav.U, NOD32: VBS/KillAV.Y trojan, AVAST4: VBS:Agent-IU [Trj] )[*] c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\qubbja.vbs - [B]Trojan.VBS.StartPage.gl[/B] ( DrWEB: VBS.DownLoader.44, BitDefender: Trojan.Vbs.Killav.U, NOD32: VBS/KillAV.Y trojan, AVAST4: VBS:Agent-IU [Trj] )[*] c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\qybvjp.vbs - [B]Trojan.VBS.StartPage.gl[/B] ( DrWEB: VBS.DownLoader.44, BitDefender: Trojan.Vbs.Killav.U, NOD32: VBS/KillAV.Y trojan, AVAST4: VBS:Agent-IU [Trj] )[*] c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\roqmzd.vbs - [B]Trojan.VBS.StartPage.gl[/B] ( DrWEB: VBS.DownLoader.44, BitDefender: Trojan.Vbs.Killav.U, NOD32: VBS/KillAV.Y trojan, AVAST4: VBS:Agent-IU [Trj] )[*] c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\sjiiwx.vbs - [B]Trojan.VBS.StartPage.gl[/B] ( DrWEB: VBS.DownLoader.44, BitDefender: Trojan.Vbs.Killav.U, NOD32: VBS/KillAV.Y trojan, AVAST4: VBS:Agent-IU [Trj] )[*] c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\sjoiwh.vbs - [B]Trojan.VBS.StartPage.gl[/B] ( DrWEB: VBS.DownLoader.44, BitDefender: Trojan.Vbs.Killav.U, NOD32: VBS/KillAV.Y trojan, AVAST4: VBS:Agent-IU [Trj] )[*] c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\winnks.vbs - [B]Trojan.VBS.StartPage.gl[/B] ( DrWEB: VBS.DownLoader.44, BitDefender: Trojan.Vbs.Killav.U, NOD32: VBS/KillAV.Y trojan, AVAST4: VBS:Agent-IU [Trj] )[*] c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\xmkjar.vbs - [B]Trojan.VBS.StartPage.gl[/B] ( DrWEB: VBS.DownLoader.44, BitDefender: Trojan.Vbs.Killav.U, NOD32: VBS/KillAV.Y trojan, AVAST4: VBS:Agent-IU [Trj] )[*] c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\yseech.vbs - [B]Trojan.VBS.StartPage.gl[/B] ( DrWEB: VBS.DownLoader.44, BitDefender: Trojan.Vbs.Killav.U, NOD32: VBS/KillAV.Y trojan, AVAST4: VBS:Agent-IU [Trj] )[*] c:\\windows\\system32\\drivers\\pcidump.sys - [B]Rootkit.Win32.Agent.bkxa[/B] ( BitDefender: Rootkit.43295, NOD32: Win32/Rootkit.Agent.NUJ trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]
Page generated in 0.00354 seconds with 10 queries