удалось только запустить HiJackThis и кое как получить логфайл. помогите, пожалуйста.
удалось только запустить HiJackThis и кое как получить логфайл. помогите, пожалуйста.
Пофиксите в Hijackthis:Перезагрузите ПК. Сделайте логи AVZ и новый лог HijackaКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\sorry.exe O4 - HKLM\..\Run: [Help] C:\WINDOWS\system32\exploper.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O20 - AppInit_DLLs: C:\WINDOWS\system32\VZSZR.dll
Сделано.
Пожалуйста, порекомендуете самые необходимые обновления windows SP2-3 в таких случаях.
Последний раз редактировалось An-irk; 02.12.2009 в 05:04.
Отключите восстановление системы!Восстановление системы: включено
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-3835247532-1697389054-1841482083-1117\Df6.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-3835247532-1697389054-1841482083-1117\Df5.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-3835247532-1697389054-1841482083-1117\Df4.exe',''); QuarantineFile('C:\WINDOWS\sorry.exe',''); QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\exploper.exe',''); QuarantineFile('C:\WINDOWS\system32\VZSZR.dll',''); DeleteFile('C:\WINDOWS\system32\VZSZR.dll'); DeleteFile('C:\WINDOWS\system32\exploper.exe'); DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); DeleteFile('C:\WINDOWS\sorry.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(9); ExecuteRepair(11); RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите TEMP папки и корзину. Сделайте новые логи по правилам - virusinfo_syscheck.zip и hijackthis.log
В том то и дело, что там нет закладки - "Восстановление системы"!!! Как еще можно выполнить это действие?
Нашел как через реестр сделать.!!!
Последний раз редактировалось An-irk; 02.12.2009 в 08:51.
Сделал.
В логах ничего подозрительного.
спасибо за работу!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\microsoft common\svchost.exe - Trojan-Mailfinder.Win32.Agent.wd ( DrWEB: Win32.HLLW.Autoruner.6815, BitDefender: Gen:Trojan.Heur.GM.00488160A0, AVAST4: Win32:AutoRun-AZS [Wrm] )
- c:\windows\system32\exploper.exe - Trojan-Clicker.Win32.Delf.cxt ( DrWEB: Trojan.Click.34323, BitDefender: Trojan.Generic.2803128, AVAST4: Win32:Malware-gen )
- c:\windows\system32\vzszr.dll - Trojan-Ransom.Win32.SMSer.td ( DrWEB: Trojan.BrowseBan.128, NOD32: Win32/AutoRun.Delf.EL worm )
Уважаемый(ая) An-irk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.