Принесли друзья машину на проверку - проверил нашел Вирусню. Все сделал по правилам посмотрите логи плиз. Вижу что надо пофиксить F2 в HiJackThis , но жду вашего совета.
Принесли друзья машину на проверку - проверил нашел Вирусню. Все сделал по правилам посмотрите логи плиз. Вижу что надо пофиксить F2 в HiJackThis , но жду вашего совета.
Последний раз редактировалось BMW; 21.05.2008 в 22:42.
не отображались скрытые папки но это я уже сделал
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\hidec',''); QuarantineFile('C:\Program Files\VistaDriveIcon\VistaDrv.exe',''); QuarantineFile('C:\WINDOWS\gdrv.sys',''); QuarantineFile('C:\WINDOWS\TEMP\5KD2w151.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); QuarantineFile('C:\WINDOWS\system32\imapdd.dll',''); QuarantineFile('C:\WINDOWS\system32\imapdb.exe',''); QuarantineFile('C:\WINDOWS\system32\imapdb.dll',''); QuarantineFile('C:\WINDOWS\system32\imapd.exe',''); QuarantineFile('c:\windows\system32\wscript.exe',''); QuarantineFile('c:\windows\explorer.exe',''); QuarantineFile('c:\windows\system32\ctfmon.exe',''); QuarantineFile('C:\WINDOWS\system32\755A~1.SCR',''); QuarantineFile('C:\WINDOWS\INF\custom.inf',''); QuarantineFile('wproxp.exe',''); QuarantineFile('c:\windows\system32\wproxp.exe',''); DeleteFile('c:\windows\system32\wproxp.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(16); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=22702 ).
Пофиксите в HijackThis:
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".Код:F2 - REG:system.ini: Shell=explorer.exe wproxp.exe
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Скрипт выполнил, F2 пофиксил, AVZ => Файл => Мастер поиска и устранения проблем - сделал. Карантин выслал
Файл сохранён как 080511_035355_virus_4826b42347f0b.zip
Размер файла 1257051
MD5 5fd21a96ad7c9fee4926d55f6f4c13d6
Добавлено через 2 часа 6 минут
Посмотрите плиз карантин ,а то через час приедут комп забирать
Последний раз редактировалось BMW; 11.05.2008 в 15:01. Причина: Добавлено
Что бы сказать что там нам нужен ответ аналитиков. Нужно подождать.
C:\WINDOWS\system32\wproxp.exe - свежий, по Bitdefender - Trojan.Agent.AHXJ
Сделайте новые логи и прикрепите.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
логи повторяю
Последний раз редактировалось BMW; 21.05.2008 в 22:42.
Вроде ничего подозрительного не вижу. Машина работает без глюков
Ребят а как ваше мнение ?
Explorer.EXE - пришлите согласно приложения 2 правил ...
Уважаемый(ая) BMW, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.