логи
логи
Последний раз редактировалось алдар; 11.03.2010 в 16:29.
вирусы же такие маленькие и пушистые
Здравствуйте,
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Пофиксите:
-Выполните скрипт:Код:O4 - HKLM\..\Run: [restorer32_a] C:\WINDOWS\system32\restorer32_a.exe O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe O4 - HKCU\..\Run: [restorer32_a] C:\Documents and Settings\shulzhenko.QP\restorer32_a.exe
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('c:\windows\system32\restorer32_a.exe'); TerminateProcessByName('c:\documents and settings\shulzhenko.qp\restorer32_a.exe'); QuarantineFile('C:\Documents and Settings\shulzhenko.QP\restorer32_a.exe',''); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('C:\WINDOWS\system32\restorer32_a.exe',''); DeleteFile('C:\WINDOWS\system32\restorer32_a.exe'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); DeleteFile('C:\Documents and Settings\shulzhenko.QP\restorer32_a.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','restorer32_a'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','restorer32_a'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); BC_ImportAll; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
После перезагрузки:
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Добавлено через 7 часов 26 минут
Код:C:\Documents and Settings\shulzhenko.QP\restorer32_a.exe- - новый зловред Backdoor.Win32.HareBot.tl C:\WINDOWS\system32\restorer32_a.exe - новый зловред Backdoor.Win32.HareBot.tl
Последний раз редактировалось Rene-gad; 05.11.2009 в 18:38. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\shulzhenko.qp\restorer32_a.exe - Backdoor.Win32.HareBot.tl ( DrWEB: Trojan.DownLoad.41506, BitDefender: Trojan.Kobcka.IN, NOD32: Win32/Wigon.HT trojan, AVAST4: Win32:Cutwail-AC [Trj] )
- c:\windows\system32\restorer32_a.exe - Backdoor.Win32.HareBot.tl ( DrWEB: Trojan.DownLoad.41506, BitDefender: Trojan.Kobcka.IN, NOD32: Win32/Wigon.HT trojan, AVAST4: Win32:Cutwail-AC [Trj] )
Уважаемый(ая) алдар, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.