Подозреваю что словил троянов
-Trojan-Downloader.Win32.Zlob.eih
and
- Backdoor
Подозреваю что словил троянов
-Trojan-Downloader.Win32.Zlob.eih
and
- Backdoor
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил. Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\vsnpstd3.exe',''); QuarantineFile('C:\WINDOWS\tsnpstd3.exe',''); QuarantineFile('C:\WINDOWS\system32\mllmm.exe',''); QuarantineFile('C:\WINDOWS\FixCamera.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS',''); QuarantineFile('C:\WINDOWS\system32\mllmm.dll',''); DeleteFile('C:\WINDOWS\system32\mllmm.dll'); DeleteFile('C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS'); DeleteFile('C:\WINDOWS\FixCamera.exe'); DeleteFile('C:\WINDOWS\system32\mllmm.exe'); DeleteFile('C:\WINDOWS\tsnpstd3.exe'); DeleteFile('C:\WINDOWS\vsnpstd3.exe'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
- Повторите логи.
Yes!
- Загрузите карантин согласно приложению №3 правил.
Yes, quarantine was downloaded!
C:\WINDOWS\system32\mllmm.exe Trojan-Dropper.Win32.agent.dqo
C:\WINDOWS\system32\mllmm.dll Trojan.Vundo.DVD
пофиксите ...
віполните скрипт ....Код:O2 - BHO: (no name) - {88E60667-C86F-4BA0-AFD2-653B4134B95F} - C:\WINDOWS\system32\mllmm.dll (file missing)
повторите логи ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\mllmm.exe'); DeleteFile('C:\WINDOWS\system32\mllmm.dll'); DelBHO('{88E60667-C86F-4BA0-AFD2-653B4134B95F}'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- повторите логи ...
Yes!
- пофиксите ...
- віполните скрипт ....
Yes! Done!
выполните скрипт ....
повторте лог .... стандартный скрипт 2 ....Код:begin SysCleanAddFile('C:\WINDOWS\system32\mllmm.exe'); ExecuteSysClean; RebootWindows(true); end.
выполните скрипт ....
повторте лог .... стандартный скрипт 2 ....
Yes! Done!
Выполните скрипт в AVZПовторите лог virusinfo_syscheck.zip.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\mllmm.exe'); BC_ImportALL; BC_Activate; SysCleanAddFile('C:\WINDOWS\system32\mllmm.exe'); ExecuteSysClean; RebootWindows(true); end.
Теперь советы по оптимизации.
Всё анти-adware и анти-spyware лучше удалить, пользы от них ни какой. Тоже самое по поводу тулбаров (Yahoo, Google).
В автозагрузке у Вас слишком много программ. Посмотрите, может некоторым необязательно загружаться при старте системы?Код:O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [btbb_wcm_McciTrayApp] C:\Program Files\btbb_wcm\McciTrayApp.exe O4 - HKLM\..\Run: [YBrowser] C:\PROGRA~1\Yahoo!\browser\ybrwicon.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\BTBROA~2\SMARTB~1\BTHelpNotifier.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ?
---------------------------------------------------
Thank you for your participation and Help!
Frankly, I am "чайник" ...absolutely! I read a lot and try to learn.
So. Let me ask!
- What is the minimum set of programmes should be in start menu? and which program clean start up?
- Ok! I will read your website from start to finish, but how do I live without Antivirus if everybody talks about installing them?
- How do I delete toolbar ?
Yours faithfully Brian
Не понимаю ни слова по английски
1 в автозагрузке нужно оставить минимум программ .... только действительно необходимые ....
2 toolbar можно удалить через установку- удаление программ ....
3 кто -то из ваших антишпионов не дает достапа к реестру ... удалите их все ..они не нужны
4 выполните любой из последних двух скриптов в safe mode ///
выполните любой из последних двух скриптов в safe mode
yes!
1 этот скрипт выполнить в Safe mode
2 virusinfo_syscheck.zip сделать в нормальном режиме ...Код:begin DeleteFile('C:\WINDOWS\system32\mllmm.exe'); DelBHO('{88E60667-C86F-4BA0-AFD2-653B4134B95F}'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Yes! Done!
осталась одна запись в реестре ... которая не удаляется по вине ad-aware ....
больше ничего вредоносного ...
no ad-aware on computer!
I checked again!
Уважаемый(ая) BC0, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.