Junior Member
Вес репутации
53
Неизвестные вирусы
Не могу понять, что за вирусы.
- Не открывается опера.
- банеры появляются.
- Eset nod32 находил вирус, но не смог удалить его. (уже не смогу сказать название).
- Д веб, (скаченный тут) нашел 8 троянов.
Но проблема не прошла.
Выкладываю логи, если что то не так, сообщите.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Восстановление системы отключить.
Пофиксить в HijackThis
Код:
F2 - REG:system.ini: Shell=explorer.exe rundll32.exe printer
ПК перезагрузите.
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\system32\chknt32.exe','');
QuarantineFile('C:\Documents and Settings\1\Главное меню\Программы\Автозагрузка\sysupd32.exe','');
QuarantineFile('C:\Documents and Settings\1\photo_id.exe','');
DeleteFile('C:\Documents and Settings\1\photo_id.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','photo_id');
DeleteFile('C:\Documents and Settings\1\Главное меню\Программы\Автозагрузка\sysupd32.exe');
DeleteFile('C:\WINDOWS\system32\chknt32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Junior Member
Вес репутации
53
Последний раз редактировалось zTiher; 17.11.2009 в 18:49 .
Junior Member
Вес репутации
53
Скрипт выполнил. Карантин прислал.
Добавлено через 2 минуты
Пофиксить не удалось. Выскакивает ошибка.
Последний раз редактировалось zTiher; 17.11.2009 в 18:52 .
Причина: Добавлено
Junior Member
Вес репутации
53
Вот новые логи.
А так же скриншот от нода.
Вложения
Junior Member
Вес репутации
53
Выполните скрипт в AVZ
Код:
begin
DeleteFileMask('C:\System Volume Information\_restore{1D4531BC-DA22-47F6-8BA2-E88DA890BCD6}\RP192', '*.*', true);
ExecuteRepair(16);
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
53
Как ведет себя антивирус?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
53
Тихо спокойно и миролюбиво. Надеюсь прошло.
В прежних логах чисто?
Сообщение от
zTiher
А так же скриншот от нода.
Правила нужно читать внимательно. Так говорится про отключение восстановления системы.
Junior Member
Вес репутации
53
Проблем больше нет. Огромное спасибо.
Дам хорошие рекомендации на двух ресурсах.
Последний раз редактировалось zTiher; 18.11.2009 в 15:46 .
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 1 В ходе лечения обнаружены вредоносные программы:
c:\windows\system32\chknt32.exe - Trojan-Downloader.Win32.Agent.cvkd