Прогнал HiJackom и AVZ. Вот файлы...
Прогнал HiJackom и AVZ. Вот файлы...
Уважаемый(ая) bura50, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Отключите восстановление системы!!
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); QuarantineFile('C:\Documents and Settings\user\Application Data\msmedia.dll',''); DelBHO('{CA3EB689-8F09-4026-AA10-B9534C691CE0}'); DelBHO('{88888888-8888-8888-8888-888888888888}'); QuarantineFile('C:\WINDOWS\system32\conime32.exe',''); QuarantineFile('C:\WINDOWS\svcho.exe',''); QuarantineFile('C:\WINDOWS\services.exe',''); QuarantineFile('C:\Documents and Settings\Krasnodar.exe',''); QuarantineFile('C:\Documents and Settings\user\Application Data\netprotocol.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\lqjoqmevjwd.sys',''); DeleteService('wqygkntao'); QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys',''); DeleteService('i386si'); QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys',''); DeleteService('fips32cup'); QuarantineFile('c:\program files\toolkitservice\toolkitservice.exe',''); DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys'); DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\lqjoqmevjwd.sys'); DeleteFile('C:\Documents and Settings\user\Application Data\netprotocol.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol'); DeleteFile('C:\WINDOWS\services.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','services'); DeleteFile('C:\WINDOWS\svcho.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','svcho'); DeleteFile('C:\WINDOWS\system32\conime32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Test System Key'); DeleteFile('C:\Documents and Settings\user\Application Data\msmedia.dll'); ClearHostsFile; BC_ImportAll; ExecuteSysClean; Executerepair(20); ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Спасибо... Интернета нет... снова просканировал... вот файлы
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Common Files\msdao23.tlc',''); DeleteFile('C:\Program Files\Common Files\msdao23.tlc'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters','ServiceDll'); BC_ImportAll; ExecuteSysClean; Executerepair(20); BC_Activate; RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделайте новый лог virusinfo_syscheck.zip
Файла C:\Program Files\Common Files\msdao23.tlc не было - карантин пустой....
Новый лог вот...
Плохого больше не видно, но:
Для полной уверенности, обновите базы и сделайте новый комплект логов.Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
I am not young enough to know everything...
Спасибо всем !!! Комп кента, уже отдал...
Тема закрыта
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) bura50, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.