Сомостоятельно вычистил достаточно, но все же при попытке открыть проводник вываливается ошибка Эксплорера.
Посмотрите, пожалуйста, что я упустил.
Сомостоятельно вычистил достаточно, но все же при попытке открыть проводник вываливается ошибка Эксплорера.
Посмотрите, пожалуйста, что я упустил.
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\ludabux1\tgw.exe',''); QuarantineFile('C:\WINDOWS\msmacro64.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fresdg.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fresdg.exe'); DeleteFile('C:\Documents and Settings\ludabux1\tgw.exe'); DeleteFile('C:\WINDOWS\msmacro64.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','msmacro32'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','msmacro32'); RegKeyParamDel('HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Taskman '); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам
Все выполнено.
Сделайте такой лог http://virusinfo.info/showthread.php?t=53070
Выполнено.
Осмелюсь напомнить о себе, как это позволяют правила после прохождения суток.
Хотя, учитывая, что лог скачивался трижды, боюсь, что Виндовс уже восстановлению не подлежит...
Удалите в mbam
Сделаете новый лог mbamКод:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimal\dllcache (Backdoor.Agent) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network\dllcache (Backdoor.Agent) -> No action taken. C:\WINDOWS\system32\85.scr (Backdoor.IRCBot) -> No action taken. C:\a (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> No action taken.
Выполнено
Предполагая, что проблема кроется именно в ядре Windows, выполнил полный repair ОС. Проблема не решилась.
Если в последнем логе ничего подозрительного нет, даже не знаю, в каку сторону копать. Переустанавливать ОС с нуля, ясное дело, - самый последний аргумент.
Перестарались... Не надо было самодеятельности. Делайте новые логи.
Выполняю
Помню, что самодеятельность наказуема, но все же... :-)
Выкладываю стандартные набор логов + лог mbam
Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
На компьютере в качестве браузера используется только ИЕ.
Вот отчёт о закачке. В указанной Вами теме также отписался.
Спасибо.
Файл сохранён как 091119_183411_virusinfo_files_LUDABUX_4b0565736759 9.zip
Размер файла 15297536
MD5 a2d34c2d55909ffa6e9a367d5389857d
Добавлено через 23 минуты
Получил ответ от CyberHelper:
Какие мои дальнейшие действия?
Последний раз редактировалось ALP; 19.11.2009 в 18:57. Причина: Добавлено
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); ExecuteWizard('TSW', 2, 2, true); QuarantineFile('abmsepav.dll',''); DeleteFile('abmsepav.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\abmsepav','DLLName'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Главный симптом - ошибка explorer.exe при запуске проводника - исчезла.
Карантин загружен. Лог обновлен.
Большое спасибо за терпение во время моего длительного лечения!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\abmsepav.dll - Trojan.Win32.Agent.dbeo ( BitDefender: Gen:Trojan.Heur.PT.hq4abqHeI0b, AVAST4: Win32:MailBot-AQ [Tool] )
Уважаемый(ая) ALP, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.