Помогите кто-то, пожалуйста, разобраться!!! Не могу одолеть сама)))
Помогите кто-то, пожалуйста, разобраться!!! Не могу одолеть сама)))
Отключите восстановление системы!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: MyCentria Internet Mate v2.2 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file) O4 - Startup: is-J2C6A.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-1641177904-4608889724-265990292-5316\sysdate.exe',''); QuarantineFile('C:\Documents and Settings\123\Рабочий стол\Internet.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-1641177904-4608889724-265990292-5316\sysdate.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=49514).
Очистите временные файлы IE через Свойства обозревателя.
Сделайте новые логи.
I am not young enough to know everything...
Спасибо огромное!!! Надеюсь больше не вылезет)))
Вот новые логи
повторила 2 пункт диагностики
помогите, пожалуйста!!!! эта фигня меня уже убила!!!
Съемные устройства пусть остаются подключенными!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('H:\autorun.inf',''); QuarantineFile('G:\autorun.inf',''); QuarantineFile('F:\autorun.inf',''); DeleteFile('C:\RECYCLER\S-1-5-21-1706743981-9953375908-338431586-4696\sysdate.exe'); DeleteFile('F:\autorun.inf'); DeleteFile('G:\autorun.inf'); DeleteFile('H:\autorun.inf'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите новый карантин согласно приложению 3 правил.
Повторите п.2 раздела Диагностика.
I am not young enough to know everything...
в карантине ничего нет(((
вот лог по 2 пункту диагностики
Уже лучше! Съемные диски не отключаем!
Выполните скрипт в AVZ:
После перезагрузки опять карантин и п.2 Диагностики, надеюсь - последний раз.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('G:\storage\sys.exe',''); QuarantineFile('G:\autorun.inf',''); DeleteFile('G:\autorun.inf'); DeleteFile('G:\storage\sys.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
в карантине опять ничего не наблюдается(((
опять лог
опять вылезло(((((((((((( я в печали(((
Вы флэшки подключили и оставили, как я сказал, или дергаете их туда-сюда?
I am not young enough to know everything...
все флешки на месте!
Добавлено через 3 минуты
может заново все логи сделать???
Последний раз редактировалось londonblackrock; 09.07.2009 в 16:32. Причина: Добавлено
Ну тогда эта итерация должна стать последней.
Скрипт:
После перезагрузки карантин и новый лог.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-8399088524-2892934850-041263952-1760\sysdate.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-8399088524-2892934850-041263952-1760\sysdate.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
карантин отослала!
вот лог....и что теперь делать? можно уже удалять из списка подключений этот z-connect???
В логе чисто. Подключение удалите.
I am not young enough to know everything...
спасибо за терпение!!!!
если что напишу еще. дай Бог ничего не будет))))
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-8399088524-2892934850-041263952-1760\sysdate.exe - P2P-Worm.Win32.Palevo.hjg ( BitDefender: Gen:Trojan.Heur.Hype.7024DBDBDB )
Уважаемый(ая) londonblackrock, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.