Не так давно комп лечили, но вроде все работает, но есть глюки и подозрнения, что все-таки что-то осталось.
Просканировала комп, вот такие результаты.
Printable View
Не так давно комп лечили, но вроде все работает, но есть глюки и подозрнения, что все-таки что-то осталось.
Просканировала комп, вот такие результаты.
Логов не видно...
Извените, кажется что-то не так сделала, периодически слетает ИЕ
Нужен лог virusinfo_syscure...
...
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\iexplorer.exe','');
QuarantineFile('pcixmm.dll','');
QuarantineFile('C:\WINDOWS\winlogon.exe','');
QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
QuarantineFile('C:\WINDOWS\system32\lphcnp1j0eeap.exe','');
QuarantineFile('C:\WINDOWS\qcbtorad.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\RTMQUSTP.sys','');
DeleteService('dac970nt');
QuarantineFile('C:\WINDOWS\system32\drivers\krhme.sys','');
DeleteService('WmdmPmSNseclogon');
DeleteService('W32TimeNetDDE');
DeleteService('VSSNetman');
DeleteService('RemoteAccessLmHosts');
DeleteService('PlugPlayTrkWks');
DeleteService('NetlogonRpcSs');
DeleteService('MSIServerlanmanserver');
DeleteService('lanmanserverDnscacheSamSs');
DeleteService('EventlogVSS');
DeleteService('ERSvcAlerter');
DeleteService('DnscacheSamSs');
DeleteService('cprmcspWmdmPmSN');
DeleteService('cprmcspSCardSvr');
QuarantineFile('srv.exe','');
QuarantineFile('c:\windows\msauc.exe','');
TerminateProcessByName('c:\windows\msauc.exe');
DeleteFile('c:\windows\msauc.exe');
DeleteFile('srv.exe');
DeleteFile('C:\WINDOWS\system32\drivers\krhme.sys');
DeleteFile('C:\WINDOWS\qcbtorad.exe');
DeleteFile('C:\WINDOWS\system32\blphcnp1j0eeap.scr');
DeleteFile('C:\WINDOWS\system32\lphcnp1j0eeap.exe');
DeleteFile('C:\WINDOWS\system32\svshost.dll');
DeleteFile('C:\WINDOWS\winlogon.exe');
DeleteFile('pcixmm.dll');
DeleteFile('C:\WINDOWS\iexplorer.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(2 );
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
логи после выполнения скрипта
Где опять лог virusinfo_syscure и лог HJT?
вот он
syscure жду...
:?прошу меня простить, но нету их....
virusinfo_syscheck есть, а virusinfo_syscure нет...
3 стандартный скрипт делали?
Сначала просто просканировала систему авз с копированием подозрительных объектов в карантин, затем зашла на ваш форум и уже сделал все согласно вашим правилам. в т.ч. в авз файл- стандартны скрипты - 2 скрипт сбора информации. Все это время у меня слетал ИЕ, при попытки пройти по ссылкамна вашем форуме, так что может что и упустила:?
Выполните 3 стандартный скрипт и прикрепите лог...
логи
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe
O18 - Filter hijack: text/html - {53B95212-7D77-11D2-9F80-00104B107C97} - C:\WINDOWS\twain_1d.dll
O20 - Winlogon Notify: pcixmm - C:\WINDOWS\[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\twain_1d.dll','');
QuarantineFile('C:\WINDOWS\system32\avpo.exe','');
DeleteFile('C:\WINDOWS\system32\avpo.exe');
DeleteFile('C:\WINDOWS\twain_1d.dll');
DelCLSID('{53B95212-7D77-11D2-9F80-00104B107C97} ');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Имеет ли значение, то что на этом компьютере стоиит банк-клиент?
Нет, не имеет...
карантин выслала
новые логи
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\drivers\RTMQUSTP.sys','');
BC_ImportQuarantineList;
BC_QrSvc('RTMQUSTP ');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Загрузите карантин...
карантин загрузила, скрипт сделала
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('RTMQUSTP');
DeleteFile('C:\WINDOWS\system32\drivers\RTMQUSTP.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('RTMQUSTP');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите логи AVZ...
новые логи
Извените, что тему поднимаю, но снова ИЕ слетает, и система подвисает.
Новые логи
Не дождалась ответа, :(
пожалуста посмотрите логи, проблема еще осталась.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]