Добрый день.
У меня на компьютере появилась эта дрянь. Возможно есть что-то еще. Логи прикреплены.
Добрый день.
У меня на компьютере появилась эта дрянь. Возможно есть что-то еще. Логи прикреплены.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - (no file) O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing) O20 - Winlogon Notify: winmqx32 - winmqx32.dll (file missing)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\blphc5baj0e56c.scr'); DeleteFile('C:\WINDOWS\system32\drivers\klif.sys'); DeleteFile('C:\WINDOWS\system32\Drivers\kl1.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('AVP'); BC_DeleteSvc('Winei62'); BC_DeleteSvc('klstm'); BC_DeleteSvc('ids0005c'); BC_DeleteSvc('ids00026'); BC_Activate; ExecuteRepair(5); ExecuteRepair(13); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=26228).
Обновите базы AVZ.
Сделайте новые логи.
I am not young enough to know everything...
Готово.
Выполните такой скрипт:
Проблема решена?Код:begin DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll.bak'); ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
I am not young enough to know everything...
Да, большое спасибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\connectionservices\\connectionservices.dll. bak - Trojan.Win32.ConnectionServices.s (DrWEB: Trojan.BitAcc)
Уважаемый(ая) hima, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.