Недавно установил девушке своей NOD32, хочу попросить вас проверить, все ли очистил NOD32, а если не все, то прошу выслать мне ваши рекомендации...
Спасибо...
Недавно установил девушке своей NOD32, хочу попросить вас проверить, все ли очистил NOD32, а если не все, то прошу выслать мне ваши рекомендации...
Спасибо...
hijackthis.log:
Ваш файл занимает 21.7 Кбайт байт, что превышает предел на форуме в 19.5 Кбайт для этого типа файла.
Не смог выложить лог... вот ошибка которую выдал сервер...
С возвращением
log запакуй в zip, должно решить проблему.
Добавлено через 19 минут
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\ˆь* $.exe',''); QuarantineFile('C:\WINDOWS\System32\zxcstat.dll',''); QuarantineFile('C:\WINDOWS\System32\e1.dll',''); QuarantineFile('C:\WINDOWS\System32\confzxc.dll',''); QuarantineFile('C:\WINDOWS\System32\vbsys2.dll',''); QuarantineFile('C:\WINDOWS\svchost.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\bn.dll',''); QuarantineFile('c:\windows\svchost.exe',''); DeleteFile('c:\windows\svchost.exe'); DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\bn.dll'); DeleteFile('C:\WINDOWS\svchost.exe'); DeleteFile('C:\WINDOWS\System32\vbsys2.dll'); DeleteFile('C:\WINDOWS\System32\confzxc.dll'); DeleteFile('C:\WINDOWS\System32\e1.dll'); DeleteFile('C:\WINDOWS\System32\zxcstat.dll'); DeleteFile('C:\WINDOWS\System32\ˆь* $.exe'); DelCLSID('{33331111-1111-1111-1111-611111193457}'); DelCLSID('{33331111-1111-1111-1111-611111193458}'); DelCLSID('{33331111-1111-1111-1111-622221193458}'); DelCLSID('{64311111-1111-1121-1111-111191113457}'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=10988
Сделать новые логи и приложить к следующему сообщению.
Последний раз редактировалось drongo; 12.07.2007 в 01:13. Причина: Добавлено сообщение
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Да, я вновь вернулся. Пытаюсь отреставрировать комп девушке, тут страшные вещи творятся, Вы бы видели
Вот логи от Hijackthis, остальные логи пришлю позже...
Файл сохранён как070712_024851_virus_46955e533f070.zipРазмер файла39696MD5d3e5080c31374be499b973709fef4b2b
после скрипта drongo выполните
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\eied_s7.cab',''); QuarantineFile('c:\ex.cab',''); DeleteFile('c:\eied_s7.cab'); DeleteFile('c:\ex.cab'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
пофиксить
Код:O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Удалить Logitech Desktop Messenger, приготовься быстро ставить SP2(во избежание проблем, я бы поставил начисто windows & SP2 inside )Иначе бесполезно, через некоторое время опять что нибудь схватит.Хотя может это и лучшему, чаще будешь у подруги быватьКод:O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O20 - AppInit_DLLs: €ь* $ e1.dll confzxc.dll zxcstat.dll O20 - Winlogon Notify: bnreg - C:\Documents and Settings\All Users\Документы\Settings\bn.dll O20 - Winlogon Notify: nethesen - C:\WINDOWS\System32\nethesen.dll (file missing) O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing)
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\svchost.exe - Trojan-PSW.Win32.LdPinch.byx (DrWEB: Trojan.Packed.166)
Уважаемый(ая) vook, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.