Junior Member
Вес репутации
54
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ROX.exe','');
QuarantineFile('C:\WINDOWS\system32\zxdoor0.dll','');
QuarantineFile('C:\WINDOWS\system32\wodoor0.dll','');
QuarantineFile('C:\WINDOWS\system32\wldoor0.dll','');
QuarantineFile('C:\WINDOWS\system32\wgdoor0.dll','');
QuarantineFile('C:\WINDOWS\system32\wddoor0.dll','');
QuarantineFile('C:\WINDOWS\system32\tldoor0.dll','');
QuarantineFile('C:\WINDOWS\system32\rxdoor0.dll','');
QuarantineFile('C:\WINDOWS\system32\qjdoor0.dll','');
QuarantineFile('C:\WINDOWS\system32\qhdoor0.dll','');
QuarantineFile('C:\WINDOWS\system32\mydoor0.dll','');
QuarantineFile('C:\WINDOWS\system32\mhdoor0.dll','');
QuarantineFile('C:\WINDOWS\system32\fydoor0.dll','');
QuarantineFile('C:\WINDOWS\system32\dh3oor0.dll','');
QuarantineFile('C:\WINDOWS\system32\dadoor0.dll','');
QuarantineFile('C:\WINDOWS\system32\csdoor0.dll','');
QuarantineFile('C:\WINDOWS\system32\cqdoor0.dll','');
QuarantineFile('C:\Program Files\Internet Explorer\msvcrt.dll','');
QuarantineFile('C:\Program Files\Internet Explorer\OnlO0r.dll','');
QuarantineFile('C:\WINDOWS\Mstray.exe','');
QuarantineFile('C:\WINDOWS\system32\55550.dll','');
DeleteFile('C:\WINDOWS\system32\55550.dll');
DeleteFile('C:\WINDOWS\Mstray.exe');
DeleteFile('C:\Program Files\Internet Explorer\OnlO0r.dll');
DeleteFile('C:\Program Files\Internet Explorer\msvcrt.dll');
DeleteFile('C:\WINDOWS\system32\cqdoor0.dll');
DeleteFile('C:\WINDOWS\system32\csdoor0.dll');
DeleteFile('C:\WINDOWS\system32\dadoor0.dll');
DeleteFile('C:\WINDOWS\system32\dh3oor0.dll');
DeleteFile('C:\WINDOWS\system32\fydoor0.dll');
DeleteFile('C:\WINDOWS\system32\mhdoor0.dll');
DeleteFile('C:\WINDOWS\system32\mydoor0.dll');
DeleteFile('C:\WINDOWS\system32\qhdoor0.dll');
DeleteFile('C:\WINDOWS\system32\qjdoor0.dll');
DeleteFile('C:\WINDOWS\system32\rxdoor0.dll');
DeleteFile('C:\WINDOWS\system32\tldoor0.dll');
DeleteFile('C:\WINDOWS\system32\wddoor0.dll');
DeleteFile('C:\WINDOWS\system32\wgdoor0.dll');
DeleteFile('C:\WINDOWS\system32\wldoor0.dll');
DeleteFile('C:\WINDOWS\system32\wodoor0.dll');
DeleteFile('C:\WINDOWS\system32\zxdoor0.dll');
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ROX.exe');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX1C642122}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=52968 ).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Junior Member
Вес репутации
54
Карантин:
Файл сохранён как 090826_130717_virus_4a94fb45c735e.zip
Размер файла 819
MD5 2eac14ee6deb41ca9509c8323846dede
+ новые логи выкладываю
Вложения
Пофиксите в HijackThis:
Код:
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Больше ничего плохого не видно.
Настоятельно рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
Junior Member
Вес репутации
54
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 2 В ходе лечения вредоносные программы в карантинах не обнаружены