при открытии IE7, выскакивает на подобие баннера, предлагает его убрать с помошью отправки смс-ки...
при открытии IE7, выскакивает на подобие баннера, предлагает его убрать с помошью отправки смс-ки...
Последний раз редактировалось tummy; 08.12.2008 в 17:12.
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe O2 - BHO: mzolibP - {01BFB8B7-09FF-4EBE-A8DE-9FA5A989019A} - C:\WINDOWS\system32\mzolib.dll O2 - BHO: C:\WINDOWS\system32\hdxjd4g.dll - {B5AC49A2-94F2-42BD-F434-2604812C897D} - C:\WINDOWS\system32\hdxjd4g.dll (file missing) O2 - BHO: C:\WINDOWS\system32\djki397g.dll - {B5AF0562-94F3-42BD-F434-2604812C797D} - C:\WINDOWS\system32\djki397g.dll (file missing) O4 - HKLM\..\Run: [nsspqni] C:\WINDOWS\system32\nsspqni.exe \u O4 - HKCU\..\Run: [HJdfke9kfdf] C:\DOCUME~1\C0E9~1.RTO\LOCALS~1\Temp\csrssc.exe O4 - HKUS\S-1-5-18\..\Run: [HJdfke9kfdf] C:\WINDOWS\TEMP\csrssc.exe (User 'SYSTEM') O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing) O20 - Winlogon Notify: WinNt64 - WinNt64.dll (file missing) O22 - SharedTaskScheduler: Hkjr94jdfdgj - {B5AC49A2-94F2-42BD-F434-2604812C897D} - C:\WINDOWS\system32\hdxjd4g.dll (file missing) O22 - SharedTaskScheduler: Hjkfj93dffd - {B5AF0562-94F3-42BD-F434-2604812C797D} - C:\WINDOWS\system32\djki397g.dll (file missing)
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\autorun.inf',''); DelBHO('{B5AF0562-94F3-42BD-F434-2604812C797D}'); DelBHO('{B5AC49A2-94F2-42BD-F434-2604812C897D}'); DelBHO('{01BFB8B7-09FF-4EBE-A8DE-9FA5A989019A}'); QuarantineFile('C:\WINDOWS\system32\nsspqni.exe',''); QuarantineFile('C:\WINDOWS\system32\hdxjd4g.dll',''); QuarantineFile('C:\WINDOWS\system32\djki397g.dll',''); QuarantineFile('C:\WINDOWS\helloserv.exe',''); QuarantineFile('C:\WINDOWS\TEMP\winlagon.exe',''); QuarantineFile('C:\WINDOWS\TEMP\csrssc.exe',''); QuarantineFile('C:\DOCUME~1\C0E9~1.RTO\LOCALS~1\Temp\csrssc.exe',''); DeleteService('Winvb05'); DeleteService('Winsx62'); DeleteService('Winqv62'); DeleteService('Winou84'); DeleteService('Winlq38'); DeleteService('Winkq05'); DeleteService('Winhm62'); DeleteService('Winag84'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winvb05.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winsx62.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winqv62.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winou84.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winlq38.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winkq05.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winhm62.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winag84.sys',''); DeleteService('msdvdDrv'); QuarantineFile('C:\WINDOWS\system32\msdvdr.sys',''); DeleteService('aic32p'); QuarantineFile('C:\WINDOWS\system32\drivers\jnkhp.sys',''); DeleteService('msdvdr'); QuarantineFile('C:\WINDOWS\system32\msdvdr.pif',''); DeleteService('Google Online Services'); QuarantineFile('C:\Documents and Settings\Олег.RTO\ie_updates3r.exe',''); QuarantineFile('C:\WINDOWS\system32\mzolib.dll',''); DeleteFile('C:\WINDOWS\system32\mzolib.dll'); DeleteFile('C:\Documents and Settings\Олег.RTO\ie_updates3r.exe'); DeleteFile('C:\WINDOWS\system32\msdvdr.pif'); DeleteFile('C:\WINDOWS\system32\drivers\jnkhp.sys'); DeleteFile('C:\WINDOWS\system32\msdvdr.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winag84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhm62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winkq05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winlq38.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winou84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqv62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsx62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winvb05.sys'); DeleteFile('C:\DOCUME~1\C0E9~1.RTO\LOCALS~1\Temp\csrssc.exe'); DeleteFile('C:\WINDOWS\TEMP\csrssc.exe'); DeleteFile('C:\WINDOWS\TEMP\winlagon.exe'); DeleteFile('C:\WINDOWS\helloserv.exe'); DeleteFile('C:\WINDOWS\system32\djki397g.dll'); DeleteFile('C:\WINDOWS\system32\hdxjd4g.dll'); DeleteFile('C:\WINDOWS\system32\nsspqni.exe'); DeleteFile('WinCtrl32.dll'); DeleteFile('WinNt64.dll'); DeleteFile('F:\autorun.inf'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторные логи
Последний раз редактировалось tummy; 08.12.2008 в 17:11.
в логах ничего зловредного
Спасибо
Уважаемый(ая) tummy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.