Были заблокированы дисп зад, реестр, свойства папки (решено с пом АВЗ). Делает скрытыми папки на флехах, подменяет заразой.
Не грузит безопасный.
ЗЫ:Это вторая зараженная машина, похожая тема выше.
Логи.
Были заблокированы дисп зад, реестр, свойства папки (решено с пом АВЗ). Делает скрытыми папки на флехах, подменяет заразой.
Не грузит безопасный.
ЗЫ:Это вторая зараженная машина, похожая тема выше.
Логи.
Последний раз редактировалось fidan; 29.12.2009 в 20:33.
http://virusinfo.info/showthread.php?t=15927, потом повторите логи.
Эти логи уже после лечения Курейтом. Лечение проводилось под Виндой с болванки. Безопасный не грузит.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:O4 - HKCU\..\Run: [avpa] D:\WINDOWS\system32\avpo.exe O4 - HKCU\..\Run: [Miscorosft Updates] C:\RESTORE\c-1-3-64-8794238531-8742492-9897532\Sys32.exe O4 - HKCU\..\Run: [Windows Security Service] C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\USB.exe O4 - Startup: ¡¡¡¡¡¡.lnk = D:\WINDOWS\system32\XP-DA4AC2E4.EXE O20 - Winlogon Notify: svcdll - D:\WINDOWS\
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('abp470n5'); QuarantineFile('C:\autorun.inf',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('D:\WINDOWS\system32\avpo.exe',''); QuarantineFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\USB.exe',''); QuarantineFile('C:\RESTORE\c-1-3-64-8794238531-8742492-9897532\Sys32.exe',''); QuarantineFile('D:\WINDOWS\system32\XP-DA4AC2E4.EXE',''); QuarantineFile('D:\WINDOWS\system32\drivers\qijhgu.sys',''); DeleteFile('D:\WINDOWS\system32\drivers\qijhgu.sys'); DeleteFile('D:\WINDOWS\system32\XP-DA4AC2E4.EXE'); DeleteFile('C:\RESTORE\c-1-3-64-8794238531-8742492-9897532\Sys32.exe'); DeleteFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\USB.exe'); DeleteFile('D:\WINDOWS\system32\avpo.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteService('abp470n5'); DeleteFileMask('C:\SYSTEM','*.*',true); DeleteDirectory('C:\SYSTEM'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('abp470n5'); BC_Activate; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(10); ExecuteRepair(11); ExecuteRepair(16); ExecuteRepair(17); SetAVZPMStatus(True); RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Сделано. Карантин загружен. Логи:
Последний раз редактировалось fidan; 29.12.2009 в 20:33.
В логах больше ничего подозрительного.
Ставьте SP3 + последующие обновления.
И антивируса что-то не видно у вас, поставьте обязательно.
I am not young enough to know everything...
Да, вы правы. Антивируса пока нет, но будет обязательно. Спасибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) fidan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.