Дрянь в автозагрузке.
Обнаружила в автозагрузке некую хрень под названием Generic Host For Win32 Services, обитающую в HKEY_LM/Run. Удаление привело лишь к восстановлению при последующей перезагрузке. Других симптомов не наблюдаю, пока что.
АВЗ нашел несколько штукенций, hijackthis тоже.
PS: традиционное спасибо добрым родственникам за пихание флэшек без гандона в мое отсутствие.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\Documents and Settings\одмин\Local Settings\Temp\USfp.exe',''); QuarantineFile('C:\WINDOWS\System32\netprotocol.dll',''); QuarantineFile('C:\WINDOWS\system32\mtct.kio',''); QuarantineFile('C:\Documents and Settings\одмин\Application Data\Mozilla\Firefox\Profiles\wfxzlrss.murella\extensions\afom@idevfh\components\npAFOM.dll',''); QuarantineFile('c:\docume~1\9ad6~1\locals~1\temp\104.tmp',''); TerminateProcessByName('c:\docume~1\9ad6~1\locals~1\temp\104.tmp'); QuarantineFile('%windir%\System32\Drivers\sfc.SYS',''); QuarantineFile('%windir%\system32\sfcfiles.dll',''); RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak'); CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll'); DeleteFile('%windir%\System32\Drivers\sfc.SYS'); DeleteFile('c:\docume~1\9ad6~1\locals~1\temp\104.tmp'); DeleteFile('C:\WINDOWS\system32\mtct.kio'); DeleteFile('C:\WINDOWS\System32\netprotocol.dll'); DeleteFile('C:\Documents and Settings\одмин\Local Settings\Temp\USfp.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Generic Host for Win32 Services'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteFile('%windir%\system32\sfcfiles.bak'); BC_Activate; RebootWindows(true); end.
3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=76412Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
сделано.
Лог virusinfo_syscure старый приложили. Переделывайте...
Сердце решает кого любить... Судьба решает с кем быть...
переделано
Ничего зловредного в логах не увидела.
Сердце решает кого любить... Судьба решает с кем быть...
ага, спасиб!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\9ad6~1\locals~1\temp\104.tmp - Trojan-Downloader.Win32.Agent.dnba ( DrWEB: Trojan.DownLoad.44697, BitDefender: Gen:Trojan.Heur.Hype.eq0@aqEpFNki, AVAST4: Win32:Malware-gen )
- c:\windows\system32\mtct.kio - Trojan.Win32.Agent2.cqhx ( DrWEB: Trojan.Oficla.38, BitDefender: Trojan.Generic.3597740, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\sfcfiles.dll - Trojan.Win32.Patched.fr ( DrWEB: Trojan.WinSpy.641, AVAST4: Win32:Patched-OT [Trj] )
Уважаемый(ая) murella, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
