При загрузке windows запускается процесс Iexplore.exe, который невозможно удалить из автозагрузки.
Логи прилагаются.virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
При загрузке windows запускается процесс Iexplore.exe, который невозможно удалить из автозагрузки.
Логи прилагаются.virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
Уважаемый(ая) alik12a, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Загрузите virusinfo_cure.zip из папки AVZ\LOG по красной ссылке вверху темы "Прислать запрошенный карантин".
Файл avz.exe из папки AVZ заархивируйте в формате zip с паролем virus и загрузите по красной ссылке вверху темы "Прислать запрошенный карантин".
В папке C:\ORANT у вас что?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
В папке C:\ORANT находится Oracle, необоходимый для работы БД из одной программы. Запрошенные файлы выслал.
Имеем:
C:\ORANT\BIN\oracle73mgr.exe - Trojan.Win32.Pakes.tyi
C:\ORANT\BIN\strtdb73mgr.exe - Trojan.Win32.Pakes.tyi
А так же файловый вирус Virus.Win32.Nimnul.a
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\ORANT\BIN\EVRESUS.DLL',''); DeleteFile('C:\Documents and Settings\BUH\Главное меню\Программы\Автозагрузка\gwsphvvn.exe'); DeleteFile('C:\WINDOWS\system32\config\systemprofile\Главное меню\Программы\Автозагрузка\gwsphvvn.exe'); DeleteFile('C:\ORANT\BIN\oracle73mgr.exe'); DeleteFile('C:\ORANT\BIN\strtdb73mgr.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Затем лечите файловый вирус, как указано здесь:
http://virusinfo.info/showthread.php?t=15927
Перед этим подключите все ваши флешки.
После этого:
Установите Service Pack 3(может потребоваться повторная активация):
http://www.microsoft.com/downloads/r...8-1e1555d4f3d4
Обновите Internet Explorer до актуальной версии (даже если не используете):
http://windows.microsoft.com/ru-RU/i...r/downloads/ie
Установите все обновления безопасности, вышедшие после Service Pack 3:
http://windowsupdate.microsoft.com/
Затем сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Архив отправил. Пункты насчет обновления выполнить не могу, т.к. перестанет работать БД.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- \\avz.exe - Virus.Win32.Nimnul.a ( DrWEB: Win32.Rmnet.8, BitDefender: Win32.Ramnit.N, AVAST4: Win32:Ramnit-G )
- c:\\documents and settings\\buh\\главное меню\\программы\\автозагрузка\\gwsphvvn.exe - Trojan.Win32.Pakes.tyi ( DrWEB: Trojan.MulDrop3.45645, BitDefender: Backdoor.Generic.537340, NOD32: Win32/LockScreen.AHX trojan, AVAST4: Win32:Crypt-LKF [Trj] )
- c:\\orant\\bin\\evresus.dll - Virus.Win32.Nimnul.a ( DrWEB: Win32.Rmnet.8, BitDefender: Win32.Ramnit.N, AVAST4: Win32:Ramnit-G )
- c:\\orant\\bin\\oracle73mgr.exe - Trojan.Win32.Pakes.tyi ( DrWEB: Trojan.MulDrop3.45645, BitDefender: Backdoor.Generic.537340, NOD32: Win32/LockScreen.AHX trojan, AVAST4: Win32:Crypt-LKF [Trj] )
- c:\\orant\\bin\\strtdb73mgr.exe - Trojan.Win32.Pakes.tyi ( DrWEB: Trojan.MulDrop3.45645, BitDefender: Backdoor.Generic.537340, NOD32: Win32/LockScreen.AHX trojan, AVAST4: Win32:Crypt-LKF [Trj] )
- c:\\windows\\system32\\config\\systemprofile\\глав ное меню\\программы\\автозагрузка\\gwsphvvn.exe - Trojan.Win32.Pakes.tyi ( DrWEB: Trojan.MulDrop3.45645, BitDefender: Backdoor.Generic.537340, NOD32: Win32/LockScreen.AHX trojan, AVAST4: Win32:Crypt-LKF [Trj] )
Уважаемый(ая) alik12a, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.