посмотрите логи
посмотрите логи
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\questmod.dll',''); QuarantineFile('C:\Documents and Settings\Alex\Application Data\winlink\winlink.dll',''); QuarantineFile('fopdn.dll',''); QuarantineFile('C:\WINDOWS\system32\system32.dll',''); QuarantineFile('C:\WINDOWS\btrklfr.dll',''); QuarantineFile('C:\Program Files\Gay-Lesbian-Photo\Gay-Lesbian-Photo.exe',''); QuarantineFile('C:\WINDOWS\Resources\ServiceStd.dll',''); QuarantineFile('C:\WINDOWS\nqgpedlr.dll',''); QuarantineFile('C:\WINDOWS\kgqfweltpen.dll',''); DeleteFile('C:\WINDOWS\kgqfweltpen.dll'); DeleteFile('C:\WINDOWS\nqgpedlr.dll'); DeleteFile('C:\WINDOWS\Resources\ServiceStd.dll'); DeleteFile('C:\Program Files\Gay-Lesbian-Photo\Gay-Lesbian-Photo.exe'); DeleteFile('C:\WINDOWS\btrklfr.dll'); DeleteFile('C:\WINDOWS\system32\system32.dll'); DeleteFile('C:\WINDOWS\questmod.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=26318).
Сделайте новые логи согласно правилам.
I am not young enough to know everything...
сделал ещё раз
Профиксить:
Код:O2 - BHO: QXK Olive - {0BB40FCB-2340-4B4D-984D-C7A68DFD0244} - C:\WINDOWS\kgqfweltpen.dll (file missing) O2 - BHO: Flash Module - {11FD0BA3-B972-427f-A079-3D6D2361CE6E} - fopdn.dll (file missing) O2 - BHO: 778670 helper - {1B12F639-CBA9-45DD-89FE-9FA7D4340716} - (no file) O2 - BHO: winlink module - {6CC1C91A-AE8B-4373-A5B4-28BA1851E39A} - C:\Documents and Settings\Alex\Application Data\winlink\winlink.dll (file missing) O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll (file missing) O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll (file missing) O4 - HKLM\..\Run: [antiviirus] C:\Program Files\antiviirus.exe O4 - HKCU\..\Run: [antivirus-2008pro.exe] C:\Program Files\Antivirus 2008 PRO\antivirus-2008pro.exe
antivirus-2008pro.exe, MaxAntiSpy - деинсталлировать.
Выполнить:
Срочно нужно обновлять систему, хотя бы до SP2. Иначе лечиться будете очень часто.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\antiviirus.exe',''); QuarantineFile('C:\Program Files\MaxAntiSpy\MaxAntiSpy.exe',''); QuarantineFile('C:\Program Files\Antivirus 2008 PRO\antivirus-2008pro.exe',''); DeleteFile('C:\Program Files\Antivirus 2008 PRO\antivirus-2008pro.exe'); DeleteFile('C:\Program Files\antiviirus.exe'); DeleteFile('C:\Documents and Settings\vika.HOME-20L551XT5Q\Local Settings\Temporary Internet Files\Content.IE5\0LYNCPU7\1215775599[1].exe'); DeleteFile('C:\Documents and Settings\vika.HOME-20L551XT5Q\Local Settings\Temporary Internet Files\Content.IE5\0LYNCPU7\1215775599[2].exe'); DeleteFile('C:\Documents and Settings\vika.HOME-20L551XT5Q\Local Settings\Temporary Internet Files\Content.IE5\VKJ73T1N\1215775598[2].exe'); DeleteFile('C:\Recycled\Dc3.tmp'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Добавлено через 5 минут
Логи сделать снова все три.
Последний раз редактировалось PavelA; 11.07.2008 в 16:31. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
вот логи
Если по-человечески, то все хорошо получается.
В логах практически чисто.
Есть пара замечаний: большой файл hosts тормозит работу Инета, надо защищаться как-нибудь по-другому.
Лучше поставить и настроить нормальный фаервалл, в комплекте с НОД32 он защитит Вас от неприятностей.
З.Ы. Мы не злые, нам просто тяжело работать,когда не выполняют наши Правила.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
а не подскажете откуда можно скачать,заранее благодарен.
См. раздел "Фаерваллы" на нашем сервере. Там есть описания бесплатных хороших фаеров.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
да ещё вот такое дело .вроде всё ничего подозрений не вызывает,
но вот в свойствах системы-общие висит надпись: пользователь
user
home
virus alert
как это убрать.спасибо
Последний раз редактировалось peruga1977; 12.07.2008 в 20:25.
Должно помочь:
Код:begin ExecuteRepair(6); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
но не убралось.
Посмотри на этом сайте:
http://www.kellys-korner-xp.com/xp_tweaks.htm
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 20
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\kgqfweltpen.dll - Trojan.Win32.Vapsup.hsq (DrWEB: Trojan.Popuper.731
- c:\\windows\\resources\\servicestd.dll - Trojan.Win32.Agent.uul (DrWEB: Trojan.Click.19762)
Уважаемый(ая) peruga1977, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.