Ну вот и у меня это появилось.Выполнил все ваши рекомендации. Прошу помочь.
Malware Doctor
Ну вот и у меня это появилось.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
нод деинсталировать ....
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\drivers\63039a57.sys',''); DeleteService('avast!antivirus'); QuarantineFile('J:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\avast!Antivirus.exe',''); DeleteFile('C:\WINDOWS\System32\drivers\63039a57.sys'); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(11); ExecuteRepair(17); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
нод убрал, скрипт выполнил. файл с карантином загрузил. снова сделал логи:
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O2 - BHO: phnlibP - {638e9359-625e-4e8a-aa5b-824654c3239b} - (no file) O2 - BHO: (no name) - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - (no file) O2 - BHO: Microsoft copyright - {F30B5E7E-CFBB-44fb-A947-226E5A7A4290} - jhxm32.dll (file missing) O4 - HKLM\..\Run: [Malware Doctor] C:\Documents and Settings\LocalService\Application Data\691447002.exe O4 - HKCU\..\Run: [Malware Doctor] C:\Documents and Settings\LocalService\Application Data\691447002.exe
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\avast!Antivirus.exe'); DeleteFile('C:\Documents and Settings\LocalService\Application Data\691447002.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('63039a57'); BC_DeleteSvc('avast!antivirus'); BC_Activate; ExecuteRepair(17); RebootWindows(true); end.
Прочитайте и выполните это:
http://virusinfo.info/showthread.php?t=43700.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Выполнил все рекомендации. Вложил новые логи.
Активной заразы в логах не видно, однако два новых момента:
Пришлите согласно приложению 3 правил только этот файл.>>> J:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)
Файл успешно помещен в карантин (J:\autorun.inf)
Диск J: - это флешка?
Этого у вас не было! Попробуйте исправить через AVZ: Файл - Восстановление системы - отметить п.11 - Выполнить. Перезагрузите компьютер и проверьте - исправилось или нет?>>> Обратите внимание - заблокирован диспетчер задач
I am not young enough to know everything...
Запрошенный файл загрузил.Сообщение от Bratez
Диск J: - это внешний USB-диск
Диспетчер задач разблокировался, спасибо!
Присланный файл безвредный.
Если проблем больше нет, то на этом всё.
I am not young enough to know everything...
Проблем вроде бы нет. Большое спасибо за помощь!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\avast!antivirus.exe - Trojan-Downloader.Win32.Agent.cbyj ( DrWEB: Trojan.DownLoad.37569, BitDefender: Trojan.Downloader.Agent.AANY )
Уважаемый(ая) Агапов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
