Не так давно комп лечили, но вроде все работает, но есть глюки и подозрнения, что все-таки что-то осталось.
Просканировала комп, вот такие результаты.
Не так давно комп лечили, но вроде все работает, но есть глюки и подозрнения, что все-таки что-то осталось.
Просканировала комп, вот такие результаты.
Логов не видно...
Извените, кажется что-то не так сделала, периодически слетает ИЕ
Нужен лог virusinfo_syscure...
...
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\iexplorer.exe',''); QuarantineFile('pcixmm.dll',''); QuarantineFile('C:\WINDOWS\winlogon.exe',''); QuarantineFile('C:\WINDOWS\system32\svshost.dll',''); QuarantineFile('C:\WINDOWS\system32\lphcnp1j0eeap.exe',''); QuarantineFile('C:\WINDOWS\qcbtorad.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\RTMQUSTP.sys',''); DeleteService('dac970nt'); QuarantineFile('C:\WINDOWS\system32\drivers\krhme.sys',''); DeleteService('WmdmPmSNseclogon'); DeleteService('W32TimeNetDDE'); DeleteService('VSSNetman'); DeleteService('RemoteAccessLmHosts'); DeleteService('PlugPlayTrkWks'); DeleteService('NetlogonRpcSs'); DeleteService('MSIServerlanmanserver'); DeleteService('lanmanserverDnscacheSamSs'); DeleteService('EventlogVSS'); DeleteService('ERSvcAlerter'); DeleteService('DnscacheSamSs'); DeleteService('cprmcspWmdmPmSN'); DeleteService('cprmcspSCardSvr'); QuarantineFile('srv.exe',''); QuarantineFile('c:\windows\msauc.exe',''); TerminateProcessByName('c:\windows\msauc.exe'); DeleteFile('c:\windows\msauc.exe'); DeleteFile('srv.exe'); DeleteFile('C:\WINDOWS\system32\drivers\krhme.sys'); DeleteFile('C:\WINDOWS\qcbtorad.exe'); DeleteFile('C:\WINDOWS\system32\blphcnp1j0eeap.scr'); DeleteFile('C:\WINDOWS\system32\lphcnp1j0eeap.exe'); DeleteFile('C:\WINDOWS\system32\svshost.dll'); DeleteFile('C:\WINDOWS\winlogon.exe'); DeleteFile('pcixmm.dll'); DeleteFile('C:\WINDOWS\iexplorer.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(2 ); RebootWindows(true); end.
логи после выполнения скрипта
Где опять лог virusinfo_syscure и лог HJT?
вот он
syscure жду...
прошу меня простить, но нету их....
virusinfo_syscheck есть, а virusinfo_syscure нет...
3 стандартный скрипт делали?
Сначала просто просканировала систему авз с копированием подозрительных объектов в карантин, затем зашла на ваш форум и уже сделал все согласно вашим правилам. в т.ч. в авз файл- стандартны скрипты - 2 скрипт сбора информации. Все это время у меня слетал ИЕ, при попытки пройти по ссылкамна вашем форуме, так что может что и упустила
Выполните 3 стандартный скрипт и прикрепите лог...
логи
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe O18 - Filter hijack: text/html - {53B95212-7D77-11D2-9F80-00104B107C97} - C:\WINDOWS\twain_1d.dll O20 - Winlogon Notify: pcixmm - C:\WINDOWS\
Пришлите карантин по правилам и повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\twain_1d.dll',''); QuarantineFile('C:\WINDOWS\system32\avpo.exe',''); DeleteFile('C:\WINDOWS\system32\avpo.exe'); DeleteFile('C:\WINDOWS\twain_1d.dll'); DelCLSID('{53B95212-7D77-11D2-9F80-00104B107C97} '); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Имеет ли значение, то что на этом компьютере стоиит банк-клиент?
Нет, не имеет...
карантин выслала
новые логи
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Загрузите карантин...Код:begin ClearQuarantine; SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\system32\drivers\RTMQUSTP.sys',''); BC_ImportQuarantineList; BC_QrSvc('RTMQUSTP '); BC_Activate; RebootWindows(true); end.
Уважаемый(ая) ТриАда, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.