-
Выполните скрипт в AVZ
[code]begin
QuarantineFile('C:\WINDOWS\userinit.exe','');
end.[/code]
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/URL]
[CODE]Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\csrcs (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
Зараженные файлы:
C:\Documents and Settings\!!!ТУТ БЕЗ ПАРОЛЯ!!!\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken.
C:\Documents and Settings\Администратор\Application Data\wiaserva.log (Malware.Trace) -> No action taken.
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\_id.dat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
C:\WINDOWS\BMae14a254.txt (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BMae14a254.xml (Trojan.Vundo) -> No action taken.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\userinit.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.[/CODE]
Сделайте новый лог МВАМ
-
карантина от AVZ небыло, присылать нечего.
Лог от МБАМ приложил.
-
-
надо ждать пару суток, тестить.
Пока единственная проблема осталась как в соседнем треде, по поводу того что IE то запускается то нет, то с ошибкой вылазит, то просто белый фон и потом изчезает (закрывается) ему там помогли решить проблему удалив длл-ку из корня установки IE но такой у меня там нет setupapi.dll.
я вот про эту тему :-) [url]http://216.246.91.178/~virusinf/showthread.php?t=83090[/url]
[size="1"][color="#666686"][B][I]Добавлено через 3 часа 37 минут[/I][/B][/color][/size]
хм всё таки как можно пофиксить работу IE :-(
-
[QUOTE='dimonkin86;672529']хм всё таки как можно пофиксить работу IE :-([/QUOTE]
м?
Комп вроде нормально прошел несколько перезагрузок, маршруты больше не появляются левые, проблема с браузером IE так и осталась.
-
Обновите систему
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
-
поставил ИЕ8... ошибки теже, и ещё плюсом он вообще какой то странный стал по виду :-)
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]
Page generated in 0.00188 seconds with 10 queries