-
ComboFix скрипт выполнил. Логи прилагаю.
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием [COLOR="Blue"][B]CFScript.txt[/B][/COLOR] на рабочий стол.
[CODE]
KillAll::
File::
c:\program files\Common Files\Microsoft Shared\360°ІИ«ОАКї.dll
c:\program files\Common Files\Microsoft Shared\360°ІИ«ОАКї.exe
Driver::
NetSvc::
Folder::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qQ"=-
FileLook::
DirLook::[/CODE]
После сохранения переместите [COLOR="Blue"][B]CFScript.txt[/B][/COLOR] на пиктограмму [B]ComboFix.exe[/B].
[IMG]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/IMG]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
-
Скрипт выполнил. логи выложил.
-
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
-
Сканирование выполнил. Были обнаружены зараженные объекты. Лог прикладываю.
-
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [code]c:\program files\common files\microsoft shared\360°іи«оакї.exe (Spyware.OnlineGames) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\myccdd090310a.exe.vir (Malware.Packer.Gen) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\waitaprnlib.dll.vir (Malware.Packer) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\waitapsclib.dll.vir (Malware.Packer) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\SM5GLOV0\e001.exe.vir (Malware.Packer) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\1TGHZ4DW\e001.#xe.vir (Malware.Packer) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\2NZ3AD16\e001.#xe.vir (Malware.Packer) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\46928\h002.exe.vir (Malware.Packer.Gen) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\46928\jayz.exe.vir (Trojan.Scar) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\72390\a26.exe.vir (Malware.Packer) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\7Z3D1VXF\a21.exe.vir (Malware.Packer) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\98156\a23.exe.vir (Malware.Packer) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\EXP7HAUE\jayz.exe.vir (Malware.Packer) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\IA68OA1E\d001.exe.vir (Spyware.OnlineGames) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\IA68OA1E\h002.exe.vir (Malware.Packer.Gen) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\S1DH1R41\e001.exe.vir (Malware.Packer) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\SOB4C0G1\e001.exe.vir (Malware.Packer) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\T1U1GEQ5\e001.exe.vir (Malware.Packer) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\TEWE54F5\e001.exe.vir (Malware.Packer) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\U2O8JY1X\e001.exe.vir (Malware.Packer) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\UFFYKRZA\e001.exe.vir (Malware.Packer) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\UO5LIPQC\e001.exe.vir (Malware.Packer) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\UO5LIPQC\jayz.exe.vir (Malware.Packer) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\WNV1PJ3E\d001.exe.vir (Malware.Packer) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\Z1YGE6VC\e001.exe.vir (Malware.Packer) -> No action taken.[/code]
-
Удалил в MBAM указанные записи, после автоматической перезагрузки снова запустил проверку. прикладываю лог.
-
-
Боюсь сглазить. IE ошибки не выдает, страницы открываются. DrWeb не матерится, а точнее ничего не находит. Это значит победа? или надо еще собрать какие-нибудь логи?
[size="1"][color="#666686"][B][I]Добавлено через 27 минут[/I][/B][/color][/size]
DrWeb при полной проверке обнаружил: c:\program files\common files\microsoft shared\360°IN«OAKї.dll BackDoor.PcClient.4794 Это лечится?
-
[QUOTE='parenek43;761210']Это лечится?[/QUOTE]
А DrWeb разве ничего не предлагает?
-
Сделал полную проверку Drweb. Нашел заразу только в архивах карантина созданных Combofix. Все полечил. Больше ничего не нашел.
Огромное спасибо всем кто помогал!!!
-
- [URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/URL]
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]52[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\common files\\system\\sdb.exe - [B]Trojan-Downloader.MSIL.Agent.ada[/B] ( DrWEB: Trojan.DownLoad2.20340, BitDefender: Trojan.Generic.KD.112729, AVAST4: Win32:Dropper-gen [Drp] )[*] c:\\windows\\ali.exe - [B]Trojan.Win32.Genome.sqfv[/B] ( DrWEB: Trojan.DownLoad2.20188, BitDefender: Gen:Trojan.Heur.PT.bmIfb0XWyoo, NOD32: Win32/TrojanDownloader.VB.OYK trojan, AVAST4: Win32:Dropper-gen [Drp] )[*] c:\\windows\\system32\\waiuaprnlib.dll - [B]Net-Worm.Win32.Kolab.sgr[/B] ( DrWEB: Trojan.MulDrop1.62578, BitDefender: Gen:Variant.TDss.35, NOD32: Win32/TrojanDownloader.Persetco.C trojan, AVAST4: Win32:Alureon-QI [Trj] )[*] c:\\windows\\system32\\waiuapsclib.dll - [B]Net-Worm.Win32.Kolab.sew[/B] ( DrWEB: Trojan.MulDrop1.62301, BitDefender: DeepScan:Generic.Malware.WX!.8C31F4F7, AVAST4: Win32:Alureon-QT [Trj] )[*] c:\\windows\\system32\\1tghz4dw\\e001.#xe - [B]Backdoor.Win32.Krafcot.ajq[/B] ( DrWEB: Trojan.DownLoad.50456, BitDefender: Trojan.Generic.5828308, NOD32: Win32/Agent.OSH trojan, AVAST4: Win32:Agent-AMTI [Trj] )[*] c:\\windows\\system32\\1tghz4dw\\h001.exe - [B]Trojan-Downloader.Win32.Small.bjqy[/B] ( DrWEB: BackDoor.Darkshell.96, BitDefender: Gen:Variant.Graftor.501 )[/LIST][/LIST]
Page generated in 0.00008 seconds with 10 queries