Добрый день, Товарищи! Помогите пожалуйста
Все тотже порнобаннер, побороть его удалось, но все же не до конца
ZBotKiller лечил, кьюрИтом тоже, он не может победить BzzZT.dll
логи прикладываю
Добрый день, Товарищи! Помогите пожалуйста
Все тотже порнобаннер, побороть его удалось, но все же не до конца
ZBotKiller лечил, кьюрИтом тоже, он не может победить BzzZT.dll
логи прикладываю
Логи сделаны под ограниченной учетной записью. Почему?
Последний раз редактировалось thyrex; 02.12.2009 в 12:55.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Профиксить:
Выполнить скрипт:Код:F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
Сделать лог Гмером.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\ToolKitService\toolbar.dll',''); QuarantineFile('C:\Program Files\ToolKitService\ToolkitService.exe',''); QuarantineFile('C:\Program Files\ToolKitService\Updates\tkiehlp2.dll',''); QuarantineFile('sрoоlsv.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys',''); DeleteService('smtpdrv'); QuarantineFile('C:\Documents and Settings\motorin\ie_updates3r.exe',''); DeleteService('Google Online Services'); DeleteFile('C:\Documents and Settings\motorin\ie_updates3r.exe'); DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys'); BC_ImportDeletedList; ExecuteSysClean; RebootWindows(true); end.
Повторить логи заново.
Прислать карантин по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот логи из под закрытой учетки
Пофиксите в Hijack
Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{CBAE1ADC-10B5-4454-90BE-1E0D2CF4B436}: NameServer = 85.255.114.21,85.255.112.134 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.21 85.255.112.134 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.114.21 85.255.112.134 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.21 85.255.112.134Исправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - отметить указанное - Исправить>> Блокировка редактора реестра
>> Блокировка диспетчера задач
>> Заблокированы настройки системы System Restore
После этого сделайте новые логи virusinfo_syscheck.zip и hijackthis.log
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
готово
только вот диспетчер задач все равно не работает
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
ничего не пишет, просто не запускается
Добавлено через 43 минуты
Сейчас винду поверх прогнал, заработал
в логах все нормально?
Последний раз редактировалось Synthetic_God; 04.12.2009 в 09:25. Причина: Добавлено
В логах ничего плохого. Скорее всего отсутствовал у Вас файл taskmgr.exe в папке system32
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
спасибо, все норме
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Synthetic_God, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.