кстати, после выполнения операций с AVZ, описанных в правилах, ни одно левое окно, наподобие этого "санитара", в IE до сих пор не выскочило. Мелочь, а приятно
кстати, после выполнения операций с AVZ, описанных в правилах, ни одно левое окно, наподобие этого "санитара", в IE до сих пор не выскочило. Мелочь, а приятно
собственно, логи..
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\axwskbus.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\axwhisky.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\opduozje.dat',''); QuarantineFile('C:\WINDOWS\system32\judgemq.dll',''); QuarantineFile('C:\WINDOWS\system32\d3d.dll',''); DeleteFile('C:\WINDOWS\system32\d3d.dll'); DeleteFile('C:\WINDOWS\system32\judgemq.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\opduozje.dat'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DelBHO('{C68FC60D-11C9-4756-A619-68F07D17FE9D}'); DelBHO('{5DF6AFEE-2291-4041-9A74-354624861746}'); DelBHO('{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(16); BC_DeleteSvc('rhxxuool'); BC_DeleteSvc('Rarfrnw'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=16757).
Сделайте новые логи.
I am not young enough to know everything...
отослался карантин или нет?
Да. Ждём повторных логов.
вот
надо еще что-то сделать?
"Пофиксите" в HijackThisПроблем больше нет?Код:O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinampToQIP] "C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX02.969\WinampToQIPSA.exe"
спасибо больше ничо пока не тревожит
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 19
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.abb (DrWEB: Trojan.Proxy.2634)
Уважаемый(ая) Cat_In_Black, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.