-
Junior Member
- Вес репутации
- 59
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\hgGyxVLB.dll','');
QuarantineFile('C:\WINDOWS\system32\xxyxUlIy.dll','');
QuarantineFile('C:\WINDOWS\system32\hgGayywU.dll','');
DeleteFile('C:\WINDOWS\system32\hgGayywU.dll');
DeleteFile('C:\WINDOWS\system32\xxyxUlIy.dll');
DeleteFile('C:\WINDOWS\system32\hgGyxVLB.dll');
DeleteFile('C:\Documents and Settings\demonbane\DoctorWeb\Quarantine\xxyxuliy.dll');
DeleteFile('C:\System Volume Information\_restore{A553E07B-B994-4580-B83F-03310111FA59}\RP66\A0017567.exe');
DelBHO('{EE5A1465-1E73-4784-8F63-45983FDF0DB8}');
DelBHO('{01D782AE-7A02-4F82-8D17-463457A0F624}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=22136).
Пофиксите в HijackThis:
Код:
O4 - HKLM\..\Run: [BM0b7ca5f3] Rundll32.exe "C:\WINDOWS\system32\jxwrfyrt.dll",s
O4 - HKLM\..\Run: [084f966f] rundll32.exe "C:\WINDOWS\system32\vkjfirfb.dll",b
O20 - AppInit_DLLs: ???
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
Cкрипт выполнил, ребутнулся, прислал карантин, увидил что надо пофиксить в HijackThis, пофиксил, ребутнулся, сделал новые логи. Подозрительных процесов пока не наблюдается, в автозагрузке тоже все норм.
Как я понимаю проблема решена или еще какие то операции нужно сделать?
Прикрепляю новые логи, пока беспокоит один пункт в них:
3 Сканирование дисков
HomeDlx.zip MailBomb detected !
Что это и стоит ли беспокоится?
з.ы. простите за невнимательность но забыл пофиксить O20 - AppInit_DLLs: ??? сейчас пофиксил, пока не ребутался жду ответа...
Последний раз редактировалось demonbane; 01.07.2008 в 23:05.
-
HomeDlx.zip - можно просто удалить
пофиксите
Код:
O2 - BHO: (no name) - {B22F5A54-0C8E-4B66-A728-A2819340EFA3} - C:\WINDOWS\system32\hgGayywU.dll (file missing)
O20 - AppInit_DLLs: ???
O20 - Winlogon Notify: xxyxUlIy - xxyxUlIy.dll (file missing)
віполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{B22F5A54-0C8E-4B66-A728-A2819340EFA3}');
DeleteFile('xxyxUlIy.dll');
DeleteFile('C:\WINDOWS\system32\hgGayywU.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите логи ...
-
-
Junior Member
- Вес репутации
- 59
V_Bond,
Hijack пофиксил, AVZ выполнил скрипт, ребутнулся, сного провел сканирование. прилепляю результаты.
По поводу HomeDlx.zip, узнал где он находится, (в одном из архивов варехных прог) думаю справлюсь сам
Надеюсь проблема решена?
И собственно назрел 1 вопрос, откуда примерно я мог подхватить этот "санитар диска" и как в будущем имея винду с обновлениями и нодом 3 вер. не подхватить его сного? Или же стоит выбрать другой антивирус...
Последний раз редактировалось demonbane; 06.08.2008 в 10:09.
-
В логах чисто,жалобы есть?
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Универсальной защиты не существует,вы лишь можете ее повысить,соблюдая элементарные правила интернет "гигиены",подробнее о этих методах написано в указанной книге.
-
-
Junior Member
- Вес репутации
- 59
Большой спасибо за помощь, на данный момент проблем нет.
По поводу "гигены компьютера" основы я знаю, уже больше 3 лет ничего серьезного не ловил, было конечно пару вредных adware и троянов... в данном случае грешу на юзеров сидящих на моей проксе, но и свою вину не отрицаю
з.ы. отныне всем новичкам буду рекомендовать данный ресурс, спасибо.
Последний раз редактировалось demonbane; 27.04.2008 в 21:38.