Почитав ветки с рекомендациями по удалению сабжа ... не помогло Help please
Почитав ветки с рекомендациями по удалению сабжа ... не помогло Help please
Пока, наверное, так: На время лечения, отключите восстановление системы.
в программе Hijackthis пофиксите строки:Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Код:O20 - AppInit_DLLs: C:\windows\system32\perfc000.dat O20 - Winlogon Notify: WgaLogon - C:\windows\Система будет перезагружена. После перезагрузки, загрузите карантин AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=10480 , как написано в прил.3 правил (там уже есть подозрительные файлы) и сделайте новые логи, начиная с п. 10 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\windows\system32\perfc000.dat'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
В дополнение: Касперский у вас стоит старый - актуальная версия сейчас - 6.0.2.621
Всё сделал, вот новые логи:
Остался. Давайте попробуем так: программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Система будет перезагружена. После перезагрузки, сделайте логи, насиная с п. 10 правил и ,в дополнение, прикрепите к теме файл boot_clr.log из каталога программы AVZ. Если не делали, то хорошо бы еще, перед созданием новых логов, скачать утилиту Cureit! и провести проверку машины, загрузившись в безопасном режиме.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteFile('C:\windows\system32\perfc000.dat'); BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_Activate; RebootWindows(true); end.
Нет, осталось только его тело в \System32\perfc000.dat и ветка в реестре [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs" = "%System%\perfc000.dat" - удалил "остатки" и "его не стало" Спасибо за помощь
ЗЫ То, что находилось в карантине AVZ и являлось процессом бэкдора ИМХО.
сделайте новые логи и прикрепите файлик boot_clr.log,как просил вас Numb
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) -=PHARAON=-, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.