Прилагаю логи. Заранее спасибо.
Прилагаю логи. Заранее спасибо.
Уважаемый(ая) tehnik34, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполнить скрипт:
Компьютер перезагрузится. Карантин прислать согласно правилам. Логи повторить + сделать лог MBAM(ссылка в подписи).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\WINDOWS\system32\usbkt1x1.dll',''); QuarantineFile('C:\WINDOWS\d5w3.exe',''); QuarantineFile('c:\windows\pchealth\helpctr\binaries\msconfig.exe',''); QuarantineFile('K:\RECYCLER\S-5-8-52-5546371088-0822000610-672176041-4115\xXavIvZE.exe',''); QuarantineFile('K:\autorun.inf',''); DeleteFile('K:\autorun.inf'); DeleteFile('K:\RECYCLER\S-5-8-52-5546371088-0822000610-672176041-4115\xXavIvZE.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Файл сохранён как 111109_085107_virus_4eba3efbed7f5.zip
Размер файла 181895
MD5 11492d11723ad5fe2be25027de89a821
Добавил лог MBAM.
Последний раз редактировалось tehnik34; 09.11.2011 в 14:47.
Пршелся еще раз несколькими антивирусами и с помощью веба вычистил море всяких гадов, скажите нужно что еще почистить или теперь все чисто. Лог вэба тоже прикладываю.
tehnik34, - Выполните скрипт в AVZ ("Файл - Выполнить скрипт" или в англ.версии "File - Custom scripts"). Скопируйте текст кода и вставьте в окно, нажмите "Выполнить (Run)":
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\usbkt1x1.dll',''); QuarantineFile('C:\WINDOWS\system32\Drivers\bco_avs.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\bco_1394.sys',''); QuarantineFile('C:\WINDOWS\system32\WIBUCM32.lRu',''); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,3,true); RebootWindows(true); end.
2. После перезагрузки выполните такой скрипт:
3. Файл quarantine.zip из корня папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы;Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Сделайте лог полного сканирования MBAM.
5. Логи прикрепите к следующему сообщению.
[RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
[RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
[RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- k:\\recycler\\s-3-3-83-6132714328-3884188623-475678128-4545\\xhvbuaut.exe - Trojan-Dropper.Win32.Agent.fqla ( DrWEB: Trojan.MulDrop3.45645, BitDefender: Backdoor.Generic.537340, NOD32: Win32/LockScreen.AHX trojan, AVAST4: Win32:Crypt-LKF [Trj] )
- \\recycler\\s-3-3-83-6132714328-3884188623-475678128-4545\\xhvbuaut.exe - Trojan-Dropper.Win32.Agent.fqla ( DrWEB: Trojan.MulDrop3.45645, BitDefender: Backdoor.Generic.537340, NOD32: Win32/LockScreen.AHX trojan, AVAST4: Win32:Crypt-LKF [Trj] )
Уважаемый(ая) tehnik34, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.