Ну как обычно, бухгалтерский компьютер... Помогите понять пожалуйста, AVZ и HiJack прилагается.
hijackthis.log
virusinfo_syscheck.zip
Ну как обычно, бухгалтерский компьютер... Помогите понять пожалуйста, AVZ и HiJack прилагается.
hijackthis.log
virusinfo_syscheck.zip
Уважаемый(ая) mjsn1k, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
mjsn1k, Здравствуйте!
1. Внимание !!! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
2. Сделайте лог полного сканирования MBAM
Вот новый лог AVZ и полный лог сканирования всех дисков Malware....
C:\Program Files (x86)\financy_mssql - знакомо?
- Пофиксите в HijackThis:
- Выполните в АВЗ:Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.199.140.179 O17 - HKLM\System\CCS\Services\Tcpip\..\{97ED1187-B2BB-4787-900E-57871659C788}: NameServer = 5.199.140.179
Компьютер перезагрузитсяКод:begin QuarantineFile('C:\Users\-5F2D~1\AppData\Local\Temp\z1zbjz6r.exe',''); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','507690a2d7f3d89dfdf03d5dceefcde20ebd'); DeleteFile('C:\Users\-5F2D~1\AppData\Local\Temp\z1zbjz6r.exe'); DeleteFile('C:\Windows\Tasks\50334r.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Очистите кеш и куки браузеров
- Повторите логи.
Что с проблемой?
Скрипты выполнил, в hijack пофиксил, карантин только отправить не получается, ошибку выдает (данный файл уже был загружен, пробывал переименовывать, без толку).
Отправляю новые логи авз и хайджека, вроде бы проблема решила, но надеюсь это не временный результат..
Благодарю за помощь.
Уважаемый(ая) mjsn1k, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.