Удалил с помощью AVZ три вируса, которые похоже создавали большой исходящий трафик, но есть подозрение, что не до конца. Проверьте логи, если не трудно. Большое спасибо
Удалил с помощью AVZ три вируса, которые похоже создавали большой исходящий трафик, но есть подозрение, что не до конца. Проверьте логи, если не трудно. Большое спасибо
Последний раз редактировалось dmitri33; 30.11.2010 в 17:47.
Удалите Yahoo! Toolbar. Слишком много от него мусора.
Выполните скрипт в AVZ
"Пофиксите" в HijackThisКод:begin BC_QrFile('C:\WINDOWS\system32\cssrss.exe'); BC_QrFile('C:\WINDOWS\system32\nso12k.sys'); BC_QrFile('C:\WINDOWS\system32\c_437n.exe'); BC_QrFile('C:\WINDOWS\SYSTEM\mraSearch.dll'); BC_DeleteFile('C:\WINDOWS\SYSTEM\mraSearch.dll'); BC_DeleteFile('C:\WINDOWS\system32\c_437n.exe'); BC_DeleteFile('C:\WINDOWS\system32\nso12k.sys'); BC_DeleteFile('C:\WINDOWS\system32\cssrss.exe'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.Пришлите файлы карантина по правилам раздела "Помогите". Повторите логи.Код:R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://www.yahoo.com R3 - URLSearchHook: MraSearch Class - {30DA811B-BCBF-4aa7-B5E3-CEE0E03EF2B2} - C:\WINDOWS\SYSTEM\mraSearch.dll (file missing) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Прислал архив Infected - вчера все требуемые файлы были помещены туда и удалены. Яху тулбар удалил. Логи выполнил по новой
Последний раз редактировалось dmitri33; 30.11.2010 в 17:47.
Выполните скрипт в AVZ
"Пофиксите" в HijackThisКод:begin ClearHostsFile; end.Повторите логи.Код:R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) F2 - REG:system.ini: Shell= O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
В дополнение еще Выполнить скрипт:
Загрузить свежий карантин по ссылке вверху темы.Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Mstray.exe',''); DeleteFile('C:\WINDOWS\Mstray.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Логи повторил. mstray.exe не был найден - карантин пустой.
Последний раз редактировалось dmitri33; 30.11.2010 в 17:47.
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab-
вам надо ? Ходят слухи, от этой штуковины только больше рекламы.
обновите hijakthis, ссылка в правилах.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\cssrss.exe - Trojan-Downloader.Win32.Agent.bnz (DrWEB: Trojan.MulDrop.6464)
- c:\\windows\\system32\\c_437n.exe - Packed.Win32.PolyCrypt.d (DrWEB: Trojan.Packed.166)
- c:\\windows\\system32\\nso12k.sys - Trojan-Downloader.Win32.Agent.bnz (DrWEB: Trojan.NtRootKit.263)
Уважаемый(ая) dmitri33, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.