Ни с того ни с сего проявились при загрузке и не исчезают в логах NOD 32.
По сообщениям в сети даже не стал проверять ПО свою систему. Сразу пишу сюда.
Ни с того ни с сего проявились при загрузке и не исчезают в логах NOD 32.
По сообщениям в сети даже не стал проверять ПО свою систему. Сразу пишу сюда.
Уважаемый(ая) Tosta, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Tosta,
Здравствуйте!
1.Отключите Антивирус/Фаервол.
2.Выполните скрипт в AVZ
После перезагрузки!Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\Tresor & Helene\AppData\lsass.exe',''); DeleteFile('C:\Users\Tresor & Helene\AppData\lsass.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end.
3.Пришлите карантин согласно Приложения 2 правил по красной ссылке
Прислать запрошенный карантин вверху темы
4.Пофиксите в HijackThis что осталось:
____________________Код:O3 - Toolbar: Foxit Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file) O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - (no file)
Смените все пароли!
Обновите Java до актуальной версии
Обновите Adobe Flash Player до актуальной версии
Далее
Сделайте новые логи по правилам!
Сделайте лог MBAM
Пока проверяю MALbytes, уже нашёл чего-то там в кол-ве 2-х штук..
upd: NOD32 уже не видит опасности, делаю логи. Карантин отправил.
- - - Updated - - -
Готово!
Последний раз редактировалось Tosta; 15.06.2012 в 16:48.
C:\Program Files\Multi Password Recovery - Ваше?
- Пофиксите в HijackThis:
- Выполните в АВЗ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Users\Tresor & Helene\AppData\lsass.exe,
Компьютер перезагрузитсяКод:begin QuarantineFile('C:\Users\Tresor & Helene\AppData\lsass.exe',''); QuarantineFile('C:\amdcock\4C7A7685E5A.exe',''); QuarantineFile('C:\Windows\System32\drivers\wvwiqq.sys',''); DeleteFile('C:\Windows\System32\drivers\wvwiqq.sys'); DeleteFile('C:\Users\Tresor'); DeleteFile('C:\amdcock\4C7A7685E5A.exe'); DeleteFile('C:\Users\Tresor & Helene\AppData\lsass.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ZW7UZZYX3GWU4EWAHLDAPZSMRFBMO'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Eventlog\Application\Nokia M Platform', 'EventMessageFile'); ExecuteSysClean; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи.
C:\amdcock - что в этой папке?
Последний раз редактировалось Techno; 16.06.2012 в 12:14.
C:\Program Files\Multi Password Recovery - Ваше?
Моё, не удаляю.
- Пофиксите в HijackThis:
Код:
Готово!
Скрипты выполню через 10 минут.
PS: amdcock удалил, ничего интересного.
- - - Updated - - -
При выполнении скрипта -
Ошибка 'j' expected в позиции 10:45
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
- - - Updated - - -
Делаю логи.
- - - Updated - - -
Готово!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Tosta, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.