Воспользовался VirusDetector'ом, показал вот это - http://virusinfo.info/virusdetector/...48DC608F7156D6
Дальше делал по инструкции, логи приложены. Помогите, пожалуйста.
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
Воспользовался VirusDetector'ом, показал вот это - http://virusinfo.info/virusdetector/...48DC608F7156D6
Дальше делал по инструкции, логи приложены. Помогите, пожалуйста.
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
Уважаемый(ая) Itshard Toregister, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\vsnp2uvc.exe',''); QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Zqdqdp.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Vpdqdl.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\ScreenSaverPro.scr',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Todqdj.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Lodqdb.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Jodqdz.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Ipdqdy.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Fodqdv.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Eodqdu.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Aodqdq.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\avgstc32.exe',''); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\avgstc32.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft UneXpected'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft UneXpected'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Aodqdq.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Aodqdq'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Eodqdu.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Eodqdu'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Fodqdv.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Fodqdv'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Ipdqdy.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Ipdqdy'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Jodqdz.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Jodqdz'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Lodqdb.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Lodqdb'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Todqdj.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Todqdj'); DeleteFile('C:\Documents and Settings\Admin\Application Data\ScreenSaverPro.scr','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Screen Saver Pro 3.1'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Vpdqdl.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Vpdqdl'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Zqdqdp.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Zqdqdp'); DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Карантин отправил, вот новые логи.
P.S. Пикник рулит
Выполните скрипт в AVZ (как выполнить):
Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" правил) и приложите в теме.Код:begin DeleteFile('C:\Documents and Settings\Admin\Application Data\Updqdk.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Updqdk'); ExecuteSysClean; end.
DNS у вас странные... особенно в первой строке первый.
Сами настраивали?Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{F853CF65-18CB-47FC-932F-2400C8312281}: NameServer = 200.0.0.3,10.128.0.0 O17 - HKLM\System\CCS\Services\Tcpip\..\{FE03B0E7-ACF9-48FB-AEFB-022A902190C6}: NameServer = 10.128.0.0 10.128.0.0
Рекомендую:
Установите Service Pack 3 для Windows XP (может потребоваться повторная активация Windows):
http://www.microsoft.com/downloads/r...8-1e1555d4f3d4
Обновите Internet Explorer до актуальной версии (даже если не используете):
http://windows.microsoft.com/ru-RU/i...r/downloads/ie
Установите все обновления безопасности, вышедшие после Service Pack 3 (может потребоваться повторная активация Windows):
http://windowsupdate.microsoft.com/
Выполните скрипт в AVZ отсюда, скопировав там весь текст (как выполнить):
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
>>DNS у вас странные... особенно в первой строке первый.
Не знаю даже. Я сейчас на чужом компьютере, тут какая-то сборка ХР, может там по умолчание такое прописано или одна из прог прописала, хз.
Обновить виндовс не получится, с интернетом напуги. ИЕ обновлю.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 29
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Itshard Toregister, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.