Проблема: System security не могу убрать, не находит ничего Nod32, и AVZ молчит. Так же не могу зайти на некоторые сайты.
Проблема: System security не могу убрать, не находит ничего Nod32, и AVZ молчит. Так же не могу зайти на некоторые сайты.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\KkkT.exe',''); QuarantineFile('C:\DOCUME~1\Daslord\LOCALS~1\Temp\BvbX.exe',''); DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}'); DeleteFile('C:\Documents and Settings\Daslord\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(14); RebootWindows(true); end.
Частично помогло, процесс Kkkt исчез, перепроверил Dr.Web-ом он нашёл другой вредоносный процесс и удалил- теперь сам system security не вылезает при старте, но по прежнему меняет заставку экрана и не пускает на некоторые сайты,Icq тоже заблокирован, остались процессы 98324526.exe и Bvbx.exe (вредоносные). вот повтор логов.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Daslord\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll (file missing) R3 - URLSearchHook: (no name) - - (no file) O4 - HKLM\..\Run: [98324526] C:\Documents and Settings\All Users\Application Data\98324526\98324526.exe O4 - HKLM\..\Run: [68334529] C:\Documents and Settings\All Users\Application Data\68334529\68334529.exe
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\All Users\Application Data\98324526\98324526.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\68334529\68334529.exe',''); DeleteFile('C:\DOCUME~1\Daslord\LOCALS~1\Temp\BvbX.exe'); DeleteFile('C:\Documents and Settings\All Users\Application Data\68334529\68334529.exe'); DeleteFile('C:\Documents and Settings\All Users\Application Data\98324526\98324526.exe'); DeleteFile('C:\WINDOWS\KkkT.exe'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(13); BC_Activate; RebootWindows(true); end.
Пришлите новый карантин согласно приложению 3 правил.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Спасибо, вроде бы отошло...
Ничего плохого больше не видно.
Рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\all users\application data\98324526\98324526.exe - Trojan-Downloader.Win32.FraudLoad.ejx ( DrWEB: Trojan.Fakealert.4301, BitDefender: Gen:Trojan.Heur.Hype.1041BEBEBE )
- c:\docume~1\daslord\locals~1\temp\bvbx.exe - Email-Worm.Win32.Iksmas.bwu
Уважаемый(ая) Daslord, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.