сабжи не удаляются
сабжи не удаляются
пофиксите ...
выполните скрипт...Код:O3 - Toolbar: (no name) - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - (no file) O4 - HKLM\..\Run: [KL AntiFunLove] C:\WINDOWS\system32\flcss.exe O9 - Extra button: (no name) - DctMapping - (no file) O20 - Winlogon Notify: arm32reg - C:\Documents and Settings\All Users\Документы\Settings\a rm32.dll
пришлите карантин согласно приложения 3 правил...Код:begin BC_QrFile('C:\WINDOWS\Temp\startdrv.exe'); BC_QrFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS'); BC_QrFile('C:\WINDOWS\system32\drivers\ip6fw.sys'); QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll',''); QuarantineFile('C:\WINDOWS\system32\flcss.exe',''); DeleteFile('C:\WINDOWS\system32\flcss.exe'); DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll'); BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); BC_DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS'); BC_DeleteFile('C:\WINDOWS\system32\drivers\ip6fw.sys'); BC_DeleteSvc('runtime'); BC_DeleteSvc('runtime2'); BC_DeleteSvc('Ip6Fw'); BC_DeleteSvc('FCI'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
повторите логи...
А вы уверены что делали сканирование по инструкции :
http://virusinfo.info/showthread.php?t=12112
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
drongo
нет некоторых галок не было.
и теперь все сначала? или сделать что указал V_Bond?
только скажите плиз что такое пофиксить?
извиняюсь не дошел сразу до финиша в правилах.
выслал архив но один файл из карантина не попал (он во вчерашнем числе остался). его тоже сохранил - высылать?
пофиксите ....
выполните http://virusinfo.info/showthread.php?t=8877Код:O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe O20 - Winlogon Notify: arm32reg - C:\WINDOWS\
повторите логи...
из попавших в карантин ....
C:\WINDOWS\system32\flcss.exe
C:\Documents and Settings\All Users\Документы\Settings\arm32.dllКод:AhnLab-V3 2007.10.27.0 2007.10.26 - AntiVir 7.6.0.30 2007.10.26 - Authentium 4.93.8 2007.10.26 could be infected with an unknown virus Avast 4.7.1074.0 2007.10.27 - AVG 7.5.0.503 2007.10.27 Generic3.PMK BitDefender 7.2 2007.10.27 - CAT-QuickHeal 9.00 2007.10.26 - ClamAV 0.91.2 2007.10.27 - DrWeb 4.44.0.09170 2007.10.27 - eSafe 7.0.15.0 2007.10.22 - eTrust-Vet 31.2.5244 2007.10.26 - Ewido 4.0 2007.10.27 - FileAdvisor 1 2007.10.27 High threat detected Fortinet 3.11.0.0 2007.10.19 - F-Prot 4.3.2.48 2007.10.26 - F-Secure 6.70.13030.0 2007.10.27 W32/Malware.AMLK Ikarus T3.1.1.12 2007.10.27 - Kaspersky 7.0.0.125 2007.10.27 - McAfee 5150 2007.10.26 - Microsoft 1.2908 2007.10.27 - NOD32v2 2620 2007.10.27 probably unknown NewHeur_PE virus Norman 5.80.02 2007.10.26 W32/Malware.AMLK Panda 9.0.0.4 2007.10.27 Suspicious file Prevx1 V2 2007.10.27 - Rising 19.46.51.00 2007.10.27 - Sophos 4.23.0 2007.10.27 - Sunbelt 2.2.907.0 2007.10.27 - Symantec 10 2007.10.27 - TheHacker 6.2.9.110 2007.10.27 - VBA32 3.12.2.4 2007.10.26 - VirusBuster 4.3.26:9 2007.10.27 - Webwasher-Gateway 6.6.1 2007.10.27 -
Код:AhnLab-V3 2007.10.27.0 2007.10.26 - AntiVir 7.6.0.30 2007.10.26 TR/Crypt.XPACK.Gen Authentium 4.93.8 2007.10.26 - Avast 4.7.1074.0 2007.10.27 Win32:Xorpix-U AVG 7.5.0.503 2007.10.27 Obfustat.PKT BitDefender 7.2 2007.10.27 - CAT-QuickHeal 9.00 2007.10.26 - ClamAV 0.91.2 2007.10.27 PUA.Packed.UPack DrWeb 4.44.0.09170 2007.10.27 Trojan.Proxy.2338 eSafe 7.0.15.0 2007.10.22 suspicious Trojan/Worm eTrust-Vet 31.2.5244 2007.10.26 - Ewido 4.0 2007.10.27 - FileAdvisor 1 2007.10.27 - Fortinet 3.11.0.0 2007.10.19 PossibleThreat F-Prot 4.3.2.48 2007.10.26 - F-Secure 6.70.13030.0 2007.10.27 - Ikarus T3.1.1.12 2007.10.27 Trojan-Spy.Win32.Bancos.ha Kaspersky 7.0.0.125 2007.10.27 - McAfee 5150 2007.10.26 - Microsoft 1.2908 2007.10.27 - NOD32v2 2620 2007.10.27 a variant of Win32/TrojanProxy.Xorpix.BS Norman 5.80.02 2007.10.26 W32/Suspicious_U.gen Panda 9.0.0.4 2007.10.27 Trj/Xorpix.AW Prevx1 V2 2007.10.27 - Rising 19.46.51.00 2007.10.27 - Sophos 4.23.0 2007.10.27 Mal/Packer Sunbelt 2.2.907.0 2007.10.27 VIPRE.Suspicious Symantec 10 2007.10.27 Backdoor.Eterok.C TheHacker 6.2.9.110 2007.10.27 W32/Behav-Heuristic-060 VBA32 3.12.2.4 2007.10.26 Trojan.Proxy.2338 VirusBuster 4.3.26:9 2007.10.27 Packed/Upack Webwasher-Gateway 6.6.1 2007.10.27 Trojan.Crypt.XPACK.Gen
эти два файла удалить значит нужно?
вот новые логи.
Они уже удалены.эти два файла удалить значит нужно?
Пофиксте в HijackThis следующую строку:
F2 - REG:system.ini: Shell=explorer.exe ,svchost.exe
готово! можно идти спать со спокойной душой?
Можно.
А еще неплохо бы отключить все ненужное из этого списка:
Код:>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные >>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса >>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX >>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX >>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\all users\\документы\\settings\\arm32.dll - Trojan-Proxy.Win32.Xorpix.ch (DrWEB: Trojan.Proxy.233
Уважаемый(ая) clyde, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.