после выполнения стандартных скриптов, рабочий стол загрузился, не нужно ли сделать что то еще, посмотрите пожалуйста логи.
после выполнения стандартных скриптов, рабочий стол загрузился, не нужно ли сделать что то еще, посмотрите пожалуйста логи.
Последний раз редактировалось SlyAss; 10.07.2009 в 14:40.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612'); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe',''); QuarantineFile('C:\WINDOWS\system32\riodrv.exe',''); QuarantineFile('C:\DOCUME~1\komtrans\LOCALS~1\Temp\winlogon.exe',''); DeleteService('msupdate'); QuarantineFile('c:\windows\system32\..\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Xdh38.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\Xdh38.sys'); DeleteFile('c:\windows\system32\..\svchost.exe'); DeleteFile('C:\DOCUME~1\komtrans\LOCALS~1\Temp\winlogon.exe'); DeleteFile('C:\WINDOWS\system32\msvcrt57.dll'); DeleteFile('C:\WINDOWS\system32\riodrv.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
вот сделал
Последний раз редактировалось SlyAss; 10.07.2009 в 14:40.
Где карантин, который просили? присылайте его!
После...
Отключите восстановление системы!!!
Пофиксите строчки в Hijackthis:Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: (no name) - *{95289393-33EA-4F8D-B952-483415B9C955} - (no file) R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузиться!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS',''); DelCLSID('E6FB5E20-DE35-11CF-9C87-00AA005127ED'); DeleteFile('C:\WINDOWS\system32\riodrv.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); DeleteFile('C:\Documents and Settings\komtrans\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
Сделайте новые логи по правилам
сделал, карантин отправил Winlogon.exe грузит проц на 96%
Последний раз редактировалось SlyAss; 10.07.2009 в 14:40.
повторил последний скрипт, после перезагрузки, загрузка проца винлогоном пропала
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\komtrans\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll (file missing) F2 - REG:system.ini: UserInit=userinit.exe,riodrv.exe O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\komtrans\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll (file missing)
Компьютер перезагрузится.Код:begin RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Xdh38\0000', 'CSConfigFlags', '1'); BC_DeleteFile('C:\WINDOWS\System32\drivers\Xdh38.sys'); BC_DeleteSvc('Xdh38'); BC_DeleteSvc('FCI'); BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_Activate; RebootWindows(true); end.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Также приложите файл boot_clr.log из папки с AVZ.
I am not young enough to know everything...
Что за раздел диагностика? у меня нет такого. Может раздел "Стандартные скрипты"?
Раздел Диагностика в правилах.
I am not young enough to know everything...
Сделал
Последний раз редактировалось SlyAss; 10.07.2009 в 14:40.
OneStepSearch деинсталируйте -это адварь ...
удалил
если нет проблем , то все ...
Спасибо ОГРОМНОЕ
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) SlyAss, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.