почтовый клиент или обновления.
Проблема не столь критичная, надоело уже..
Логи прилагаются
С наступающими всех!
почтовый клиент или обновления.
Проблема не столь критичная, надоело уже..
Логи прилагаются
С наступающими всех!
И вас с наступающим.
Активного заражения я у вас не увидел в логах, но увидел, помимо работающего DrWeb, остатки Касперского и Norton antivirus-а. Если я прав, и это действительно остатки, а не, например, установленные антивирусы с выключенными мониторами, и если хотите попробовать их убрать, программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Система будет перезагружена. После перезагрузки, повторите логи, начиная с п. 10 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\SYSTEM32\reset5.dll',''); QuarantineFile('C:\Program Files\Symantec\SYMEVENT.SYS',''); QuarantineFile('C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20010808.016\NAVEX15.sys',''); QuarantineFile('C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20010808.016\NAVENG.sys',''); QuarantineFile('C:\Program Files\NavNT\NAVAPEL.SYS',''); QuarantineFile('C:\Program Files\NavNT\NAVAP.sys',''); QuarantineFile('C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe',''); QuarantineFile('Norton AntiVirus Server.sys',''); QuarantineFile('C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe',''); QuarantineFile('C:\WINDOWS\System32\NavLogon.dll',''); QuarantineFile('C:\PROGRA~1\COMMON~1\KAVSHA~1\avpg.sys',''); DeleteFile('C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe'); BC_DeleteFile('C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe'); DeleteFile('Norton AntiVirus Server.sys'); BC_DeleteFile('Norton AntiVirus Server.sys'); DeleteFile('C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe'); BC_DeleteFile('C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe'); DeleteFile('C:\WINDOWS\SYSTEM32\reset5.dll'); BC_DeleteFile('C:\WINDOWS\SYSTEM32\reset5.dll'); DeleteFile('C:\WINDOWS\system32\srvany.exe'); BC_DeleteFile('C:\WINDOWS\system32\srvany.exe'); DeleteFile('C:\PROGRA~1\COMMON~1\KAVSHA~1\avpg.sys'); BC_DeleteFile('C:\PROGRA~1\COMMON~1\KAVSHA~1\avpg.sys'); DeleteFile('C:\Program Files\NavNT\NAVAP.sys'); BC_DeleteFile('C:\Program Files\NavNT\NAVAP.sys'); DeleteFile('C:\Program Files\NavNT\NAVAPEL.SYS'); BC_DeleteFile('C:\Program Files\NavNT\NAVAPEL.SYS'); DeleteFile('C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20010808.016\NAVENG.sys'); BC_DeleteFile('C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20010808.016\NAVENG.sys'); DeleteFile('C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20010808.016\NAVEX15.sys'); BC_DeleteFile('C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20010808.016\NAVEX15.sys'); DeleteFile('C:\Program Files\Symantec\SYMEVENT.SYS'); BC_DeleteFile('C:\Program Files\Symantec\SYMEVENT.SYS'); BC_DeleteSvc('KAVMonitorService'); BC_DeleteSvc('Norton AntiVirus Server'); BC_DeleteSvc('Reset 5'); BC_DeleteSvc('AVPCC'); BC_DeleteSvc('NAVAPEL'); BC_DeleteSvc('NAVAP'); BC_DeleteSvc('NAVENG'); BC_DeleteSvc('NAVEX15'); BC_DeleteSvc('SymEvent'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
логи прилагаю
Чтобы совсем зачистить: пофиксите с помощью hijackthis строку:программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Код:O20 - Winlogon Notify: reset5 - reset5.dll (file missing)Система будет перезагружена. После перезагрузки, повторите еще раз логи, начиная с п. 10 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\NavLogon.dll'); BC_DeleteFile('C:\WINDOWS\System32\NavLogon.dll'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
логи
Теперь все.
Уважаемый(ая) Fox, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.