Перехватчик APICodeHijack.JmpTo

[Wissper]

В последнее время появились подозрения на наличие вирусов на ПК. Просканил AVZ и обнаружил некие перехватчики + ко всему нашло пару вирусов в систем32. Вы не могли бы просмотреть логи и помочь избавиться от этой нечести?

[Info_bot]

Уважаемый(ая) Wissper, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[V_Bond]

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\aadrive32.exe','');
 QuarantineFile('C:\WINDOWS\system32\74.exe','');
 QuarantineFile('C:\WINDOWS\system32\52.exe','');
 QuarantineFile('C:\WINDOWS\system32\43.exe','');
 QuarantineFile('C:\WINDOWS\system32\07.exe','');
 QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
 QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Unsssm.exe','');
 QuarantineFile('c:\windows\aadrive32.exe','');
 QuarantineFile('c:\documents and settings\Администратор\application data\91.tmp','');
 DeleteFile('c:\documents and settings\Администратор\application data\91.tmp');
 DeleteFile('c:\windows\aadrive32.exe');
 DeleteFile('-.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cpls','Nero BurnRights');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\Unsssm.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Unsssm');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
 DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Firewall Security Service');
 DeleteFile('C:\WINDOWS\system32\07.exe');
 DeleteFile('C:\WINDOWS\system32\43.exe');
 DeleteFile('C:\WINDOWS\system32\52.exe');
 DeleteFile('C:\WINDOWS\system32\74.exe');
 DeleteFile('C:\WINDOWS\aadrive32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
установите все обновления системы
повторите логи

[Wissper]

Вы не могли бы пояснить, что входит во "все обновления системы"? У меня стоит Вин ХР х32. На Вин 7 например можно обновить сразу весь пакет обновление, а как этос делать в ХР?

[V_Bond]

http://windowsupdate.microsoft.com/w...6/default.aspx

[Wissper]

Выполнил скрипт, обновил систему. Лог virusinfo_syscheck.zip почему-то не загрузился, хотя все делал по интрукции, остальные логи нормально сделались.

[миднайт]

В AVZ - Файл - Мастер поиска и устранения проблем - Системные проблемы - Все проблемы - Пуск
Отметить все пункты и нажмите кнопку "Исправить".
AskToolbar удалите.
В HiJackThis пофиксите:

Код:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 0
• В ходе лечения вредоносные программы в карантинах не обнаружены