Вирус, похоже, такой же, как в http://virusinfo.info/showthread.php?t=29041
Чужие скрипты не использовал, по совету из ЧАВО.
Высылаю свои логи:
Вирус, похоже, такой же, как в http://virusinfo.info/showthread.php?t=29041
Чужие скрипты не использовал, по совету из ЧАВО.
Высылаю свои логи:
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\shell.exe O4 - HKLM\..\Run: [Printer] C:\WINDOWS\system32\printer.exe O4 - HKLM\..\Run: [6cb5b916] rundll32.exe "C:\WINDOWS\system32\cnaguchn.dll",b O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O20 - AppInit_DLLs: C:\WINDOWS\system32\wowfx.dll O21 - SSODL: UpdateCheck - {8C2B5058-928E-416B-8A01-B89B99FD6413} - C:\WINDOWS\system32\mgvcrt.dll (file missing) O21 - SSODL: qnflkotm - {95800066-9C39-4E14-AD82-8A00FB220FED} - C:\WINDOWS\qnflkotm.dll (file missing) O21 - SSODL: vwnskbot - {21F6FFEF-40E1-4AC8-A48B-CC6F01F3B483} - C:\WINDOWS\vwnskbot.dll
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{C420CF9F-D9D6-421F-958F-AA59906C2B12}'); DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}'); DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}'); DelBHO('{62F0C38D-82F2-452C-B1C5-AB0179C39C2F}'); DelBHO('{4D861207-9CFD-48F2-9B6C-BAEBD32A3CD3}'); QuarantineFile('C:\Program Files\BitAccelerator\BitAccelerator.dll',''); QuarantineFile('C:\WINDOWS\system32\wowfx.dll',''); QuarantineFile('C:\WINDOWS\system32\spoolvs.exe',''); QuarantineFile('C:\WINDOWS\system32\printer.exe',''); QuarantineFile('C:\Documents and Settings\ЕВГЕНИЙ\Главное меню\Программы\Автозагрузка-\findfast.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка-\autorun.exe',''); QuarantineFile('C:\WINDOWS\system32\LXPMONRC.DLL',''); QuarantineFile('C:\WINDOWS\system32\LXPRMON.DLL',''); QuarantineFile('C:\WINDOWS\vwnskbot.dll',''); QuarantineFile('C:\WINDOWS\system32\pmnoNgDU.dll',''); QuarantineFile('C:\WINDOWS\system32\ifsndu.dll',''); QuarantineFile('C:\WINDOWS\system32\efcBrOhi.dll',''); QuarantineFile('c:\windows\shell.exe',''); TerminateProcessByName('c:\windows\shell.exe'); DeleteFile('c:\windows\shell.exe'); DeleteFile('C:\WINDOWS\system32\efcBrOhi.dll'); DeleteFile('C:\WINDOWS\system32\ifsndu.dll'); DeleteFile('C:\WINDOWS\system32\pmnoNgDU.dll'); DeleteFile('C:\WINDOWS\vwnskbot.dll'); DeleteFile('C:\WINDOWS\qnflkotm.dll'); DeleteFile('C:\WINDOWS\system32\iefirxmx.dll'); DeleteFile('C:\WINDOWS\system32\mgvcrt.dll'); DeleteFile('C:\WINDOWS\system32\printer.exe'); DeleteFile('C:\WINDOWS\system32\spoolvs.exe'); DeleteFile('C:\WINDOWS\system32\wowfx.dll'); DeleteFile('efcBrOhi.dll'); DeleteFile('wowfx.dll'); DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll'); DeleteFile('C:\WINDOWS\aetlsrknntr.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6 ); ExecuteRepair(11 ); ExecuteRepair(17 ); RebootWindows(true); end.
Пришлите карантин по правилам и повторите логи...
Спасибо, сделал все вышеуказанное. логи вот:
Скачайте новую версию HijackThis, обновите базы AVZ и переделайте логи!
Сердце решает кого любить... Судьба решает с кем быть...
Скачал сегодня hijackthis и обновил базы AVZ. Вот полученные логи:
логи:
Господа хелперы! ненавязчиво напоминаю о себе, пока вирус напоминает о себе мне=)
Выполните полную проверку CureIT и повторите логи...
Уважаемый(ая) tigermetal, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.