Здравствуйте! Помогите, пожалуйста, наконец разобраться с М.Д. Появился вновь после (казалось) успешного лечения.
Здравствуйте! Помогите, пожалуйста, наконец разобраться с М.Д. Появился вновь после (казалось) успешного лечения.
периодически открываются инет-страницы с предложением регистрации (сайт traffic-go.com), запускаются неизвестные программы проверки (пока удавалось на этом остановить процесс), неадекватно работает и-експрлоурер, не открывает страницы - пишет не удалось открыть узел, компьютер медленно работает, на панели задач, как и в прошлый раз, М.Доктор.
Выполнить скрипт:
Сделать заново логи после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetAVZPMStatus(True); DelBHO('{f30b5e7e-cfbb-44fb-a947-226e5a7a4290}'); QuarantineFile('C:\Documents and Settings\LocalService.NT AUTHORITY\Application Data\691447002.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\312bb2bd.sys',''); QuarantineFile('C:\WINDOWS\system32\jhxm32.dll',''); QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.dll',''); QuarantineFile('c:\windows\system32\avast!antivirus.exe',''); QuarantineFile('c:\documents and settings\localservice.nt authority\application data\691447002.exe',''); DeleteFile('c:\documents and settings\localservice.nt authority\application data\691447002.exe'); DeleteFile('c:\windows\system32\avast!antivirus.exe'); DeleteFile('C:\WINDOWS\system32\jhxm32.dll'); DeleteFile('C:\WINDOWS\System32\drivers\312bb2bd.sys'); DeleteFile('C:\Documents and Settings\LocalService.NT AUTHORITY\Application Data\691447002.exe'); DeleteFile('C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Temporary Internet Files\Content.IE5\0PQRG5I7\mlw[1].exe'); BC_DeleteFile('C:\Documents and Settings\LocalService.NT AUTHORITY\Application Data\691447002.exe'); BC_Importall; ExecuteSysClean; ExecuteRepair(11); ExecuteRepair(17); BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=46782
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вот логи.
ну как, все нормально?
Ждем ответ аналитиков по присланным файлам.
Вам же надо выполнить такую процедуру.
Так-же заметен Bonjour Service, он не безопасен.
После лечения хотелось-бы получить от Вас такое "Спасибо"
The worst foe lies within the self...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 19
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\localservice.nt authority\application data\691447002.exe - not-a-virus:FraudTool.Win32.MalwareDoctor.an ( DrWEB: Trojan.Fakealert.4335, BitDefender: Application.Generic.121218 )
- c:\documents and settings\localservice.nt authority\local settings\temporary internet files\content.ie5\0pqrg5i7\mlw[1].exe - not-a-virus:FraudTool.Win32.MalwareDoctor.an ( DrWEB: Trojan.Fakealert.4335, BitDefender: Application.Generic.121218 )
- c:\program files\internet explorer\setupapi.dll - Trojan.Win32.Agent.bzzx ( DrWEB: Trojan.DownLoad.33781, BitDefender: Gen:Trojan.Heur.306C93A2A2 )
- c:\windows\system32\avast!antivirus.exe - Trojan-Downloader.Win32.Agent.cbyj ( DrWEB: Trojan.DownLoad.37569, BitDefender: Trojan.Downloader.Agent.AANY )
- c:\windows\system32\jhxm32.dll - Trojan.Win32.Agent.cimn ( DrWEB: Trojan.Click.26013, BitDefender: Trojan.Generic.1850232 )
Уважаемый(ая) vikycja, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.