Пофиксите в HijackThis:
Код:
O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - c:\windows\system32\at.dll (file missing)
O3 - Toolbar: (no name) - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file)
O4 - HKLM\..\Run: [RavTimeXP] C:\WINDOWS\Mstray.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: e1.dll diagisr.dll statisr.dll
O20 - Winlogon Notify: wmspmsv1 - C:\WINDOWS\system32\wmspmsv1.dll (file missing)
O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINDOWS\system32\svshost.dll (file missing)
O21 - SSODL: SysChk - {1F385E7B-B900-4133-BE2F-B99AF4642412} - C:\Program Files\Internet Explorer\shwdltms.bin (file missing)
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\at.dll','');
QuarantineFile('statisr.dll','');
QuarantineFile('e1.dll','');
QuarantineFile('diagisr.dll','');
QuarantineFile('C:\WINDOWS\system32\wmspmsv1.dll','');
QuarantineFile('C:\WINDOWS\Mstray.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\shwdltms.bin','');
DeleteFile('C:\RECYCLER\S-1-5-18\*.*');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки пришлите карантин согласно приложению 3 правил,
если он вдруг окажется не пустым.
Сделайте лог, как описано здесь:
http://virusinfo.info/showthread.php?t=10387
только не в безопасном, а в обычном режиме.
I am not young enough to know everything...
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Junior Member
Вес репутации
62
Карантин отправил.
Прикрепляю файл с логом который просили сделать.
Клавиатура не работает, в диспечере устройств у клавиатуры стоит восклицательный знак в желтом кружке. Удаление и переустановка клавиатуры не помогло.
Вложения
Выполните скрипт в AVZ в безопасном режиме :
Код:
begin
SetAVZGuardStatus(true);
RegKeyDel('HKEY_LOCAL_MACHINE','system\controlset001\enum\root\legacy_iks');
RegKeyDel('HKEY_LOCAL_MACHINE','system\controlset001\services\iks');
RegKeyDel('HKEY_LOCAL_MACHINE','system\controlset002\enum\root\legacy_iks');
RegKeyDel('HKEY_LOCAL_MACHINE','system\controlset002\services\iks');
DeleteFile('C:\WINDOWS\iks.dat');
RebootWindows(true);
end.
I am not young enough to know everything...
Junior Member
Вес репутации
62
Спасибо большое, но все. Тему можно закрыть, т.к. я убил систему окончательно, пытаясь с помощью Partition Manager разделить HDD на 2 части. PM при разметке выдал ошибку и все, теперь нет больше дисков. Буду устанавливать Win с нуля.
Еще раз большое спасибо за помощь.
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 3 Обработано файлов: 23 В ходе лечения обнаружены вредоносные программы:
c:\\program files\\drweb\\infected.!!!\\mail[1].exe - Trojan-Mailfinder.Win32.Delf.r (DrWEB: Trojan.Packed.162) c:\\program files\\drweb\\infected.!!!\\msntsrv[1].exe - Backdoor.Win32.Agent.alm (DrWEB: DDoS.BEnergy) c:\\program files\\drweb\\infected.!!!\\1.exe - Trojan-Mailfinder.Win32.Delf.r (DrWEB: Trojan.Packed.162) c:\\program files\\iks\\datview.exe - not-a-virus:Monitor.Win32.IKSlog.21 (DrWEB: Program.InvKeylog) c:\\recycler\\s-1-5-21-1754326985-2488064127-3171288081-1117\\dc9.exe - Trojan-Downloader.Win32.Diehard.ax (DrWEB: BackDoor.Bulknet) c:\\windows\\system32\\drivers\\iks.sys - not-a-virus:Monitor.Win32.IKSlog.21 (DrWEB: Program.InvKeylog)