Здравствуйте!
два процесса iexplore.exe торчат всегда, при выключенном InternetExporer-е, все время потихоньку что-то качается...
1) CureIt в безопасном режиме ничего не находит (в частности, в папке C:\Documents and Settings\All Users\Документы\Settings)
2) AVZ и еще некоторые .exe-шники не запускаются (например, установщик OutpostSecuritySuiteProInstall.exe, в итоге в данный момент антивирус не стоит никакой), брандмауэр Windows "Вследствие неопределенной ошибки не удается отобразить параметры..."
3) HijackThis находит
Код:
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Документы\Settings\bot.dll
O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users\Документы\Settings\partnership.dll
но с помощью него удалить не получается
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
переименованный запускается, но выполнить скрипты до конца не удается. AVZ виснет и на "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" и на "Скрипт сбора информации для раздела "Помогите!" virusinfo.info" после 'Выполнения исследования системы'
логи AVZ не сохраняет, в папке LOG остается только пустой архив virusinfo_cure.zip
причем AVZ виснет намертво, закрывается только при перезагрузке
В безопасном режиме после скриптов "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" и "Скрипт сбора информации для раздела "Помогите!" virusinfo.info"
возникает синий экран "A problem has been detected and windows has been shut down to prevent damage to you computer и т.д."
из дополнительных логов
1. AVZ/Файл/Стандартные скрипты - отметить #1 - Выполнить
выполнить удается, а после
2. Файл/Исследование системы - "Все службы и драйверы" -Пуск/Сохранить протокол тоже возникает синий экран, логи никакие не сохраняются
begin
BC_QrSvc('ICF');
BC_QrFile('C:\WINDOWS\system32\undname.exe');
BC_QrFile('C:\Documents and Settings\All Users\Документы\Settings\bot.dll');
BC_QrFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll');
BC_DeleteSvc('ICF');
BC_DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\bot.dll');
BC_DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки пришлите карантин согласно приложению 3 правил.
Попытайтесь сделать все логи.
пофиксила,
в безопасном режиме при попытке выполнить Исследование системы с avz , возникает синий экран, упоминается файл fastfat.sys
после синего экрана, если в обычном режиме запустить HijackThis, он снова находит
Простите, ошиблась в предыдущем сообщении.
Запущен был cureit.
cureit-betta Удалось запустить только переименнованыый в 0123.com
и после его запуска тут же вылетел синий экран. никакие файлы не упоминались.
сейчас запущен cureit
пока нашел Trojan.PWS.LDPinch.1781
угу, спасибо. буду менять.
что такое RkU?
после установки из папки C:\RkUnhooker exe-шник не запускается даже переименнованный в 345.com
это может вызвано тем, что еще работает cureit ? (но ему еще очень долго работать)
Попытайтесь теперь сделать логи AVZ, хотя бы в безопасном режиме.
Если опять ничего не выйдет, сделайте еще раз полную проверку CureIt.
И RKU снова попробуйте.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: