-
Junior Member
- Вес репутации
- 56
Помогите добить
На компьютере обнаружены и удалены нодом TrojanDownloader.Bredolab.AA, Injector.FW, Spy.ZbotJF
Также ручками удален ntos.exe.
После этого всего остался косяк, браузер закрывается сразу после загрузки интерфейса, пробовал ставить другие, эффект тот же. Мозилла даже загрузиться не успевает. Сообщений об ошибках не пишет, просто закрывается, в процессах не весит.
Логи. Пока без хайджека, смогу сделать его только завтра.
Последний раз редактировалось Е.Ш.; 14.02.2010 в 15:35.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Без HiJackThis возможно, что до конца не сработает. Обязательно сделайте лог!
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрволл.
Выполните скрипт AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('digiwet.dll','');
QuarantineFile('C:\WINDOWS\system32\twex.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\dllcache32.exe','');
DeleteFile('C:\WINDOWS\system32\dllcache32.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\twex.exe');
DeleteFile('digiwet.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Система перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
-
-
Junior Member
- Вес репутации
- 56
Спасибо, браузеры нгчаали работать. Карантин закачал
Файл сохранён как 090626_105728_virus_4a4471587946b.zip
Новые логи
Последний раз редактировалось Е.Ш.; 14.02.2010 в 15:35.
-
По теме http://virusinfo.info/showthread.php?t=43700 пролечите реестр и повторите
станд скрипт №2
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 56
Извиняюсь, совсем из головы вылетело. Сделано.
Последний раз редактировалось Е.Ш.; 14.02.2010 в 15:35.
-
Миссия выполнена
Вы можете отблагодарить хелперов, которые Вам помогли, добавив им отзыв, а также и весь проект VirusInfo вот тут.
Рекомендуется изменить все используемые пароли, поскольку теоретически зловред мог их отправить злоумышленникам. Также, рекомендуется провести полную проверку системы антивирусом.
В обязательном порядке установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
Установите все последние обновления системы Windows и используемых программ.
-
-
Junior Member
- Вес репутации
- 56
Отлично, благодарю =)
"Спасибо" я всегда тыкаю, если не забываю )
Файлы подгружаю, только вопрос один надо перед выполнением скрипта выключать фаерволл и антивирь?
-
Когда говорят, что надо - надо, когда говорят, что нет - не надо
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
-