Добрый вечер.
Антивирус находит trojan.win32.agent2.hcj. Пользовался KIS 2009, но данная ситуация вынудила поставить F secure internet security 2009. Оба лечат его, но после перезапуска снова находят.
Логи ниже.
Добрый вечер.
Антивирус находит trojan.win32.agent2.hcj. Пользовался KIS 2009, но данная ситуация вынудила поставить F secure internet security 2009. Оба лечат его, но после перезапуска снова находят.
Логи ниже.
Сделайте еще такой лог:
http://virusinfo.info/showthread.php?t=40118.
Это vdrv9000.sys не трогайте!!!
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Антивирус уже не ругается. Сделал новые логи, включая Gmer.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SetAVZPMStatus(True); SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{83821C2B-32A8-4DD7-B6D4-44309A78E668}'); QuarantineFile('C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll',''); QuarantineFile('C:\Program Files\Pivim Multibar\pivim.dll',''); QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll',''); QuarantineFile('C:\WINDOWS\system32\pllib.dll',''); DelBHO('{1094613F-84B6-4131-AEC1-71DF88291044}'); DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}'); DelCLSID('{82C885EE-6B87-4D51-9EF4-0CFE9FADA900}'); QuarantineFile('C:\Documents and Settings\43\Local Settings\Temp\NEventMessages.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\HH9Help.sys',''); DeleteFile('0.exe'); DeleteFile('C:\WINDOWS\system32\pllib.dll'); DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 ).
Hекоторых записей может не оказаться - это нормально.
3.Повторить логиКод:R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing) R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: LexlibPlugin - {1094613F-84B6-4131-AEC1-71DF88291044} - C:\WINDOWS\system32\pllib.dll (file missing) O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll (file missing) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O20 - Winlogon Notify: mlJcCvwU - mlJcCvwU.dll (file missing)
Даже если Вы не используете Internet Explorer, обновлять его нужно. Его использует системаPlatform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
The worst foe lies within the self...
Ничего плохого не увидел
Установите Adobe Acrobat 9.1.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) KunZ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.