На прошлой неделе с помощью ваших специалистов поборол злобных вирусов, но сегодня опять проблемы.
Логи во вложении, HiJackThis не запускается.
На прошлой неделе с помощью ваших специалистов поборол злобных вирусов, но сегодня опять проблемы.
Логи во вложении, HiJackThis не запускается.
Последний раз редактировалось Santorin; 19.12.2009 в 18:04.
Не могу вставить virusinfo_cure.zip т.к. размер его 7,8 Мб
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=57865).
Сделайте новые логи (все три по правилам).
Добавлено через 45 секунд
Читайте в правилах внимательнее, какие именно файлы следует прикреплять.
Последний раз редактировалось Bratez; 21.10.2009 в 17:08. Причина: Добавлено
I am not young enough to know everything...
Спасибо за оперативный ответ.
Не получается сделать отключение восстановления системы (helpctr.exe, больше файлов не осталось) без этого можно прогнать скрипт? Также во вложении virusinfo_syscure.zip (c первого сканирования)
Последний раз редактировалось Santorin; 19.12.2009 в 18:04.
Логи во вложении
Последний раз редактировалось Santorin; 19.12.2009 в 18:04.
-Выполните скрипт:
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}'); DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}'); QuarantineFile('C:\WINDOWS\System32\DRIVERS\dvd43llh.sys',''); DeleteFileMask('c:\b2134f8d2082a4d14afa58','*.*',true); DeleteDirectory('c:\b2134f8d2082a4d14afa58'); DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
После перезагрузки:
- Удалите Bonjour.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Спасибо за помощь. Логи во вложении, карантин загружен. Bonjour был удален еще на прошлой неделе, когда было первое лечение.
Последний раз редактировалось Santorin; 19.12.2009 в 18:04.
-Выполните скрипт:
Жалобы есть?Код:begin RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile'); end.
Спасибо за помощь. Скрип выполнил. Пока жалоб нет, но их и вчера, после первого скрипта, не было, а ночью и NOD32 и Dr. WEB (в безопасном режиме) нашли гадость. В логах чисто?
Чисто.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 21
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Santorin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.