логи:
логи:
Выполнить скрипт:
Сделать заново логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Anastasia\av_md.exe',''); QuarantineFile('C:\Documents and Settings\Anastasia\Start Menu\Programs\Startup\siszyd32.exe',''); QuarantineFile('SYSTEMSVC.sys',''); DeleteService('SYSTEMSVC'); DeleteService('SMSS'); QuarantineFile('C:\DOCUME~1\ANASTA~1\LOCALS~1\Temp\n2Q2g84b.sys',''); QuarantineFile('c:\windows\system32\msexplor.exe',''); DeleteFile('C:\DOCUME~1\ANASTA~1\LOCALS~1\Temp\n2Q2g84b.sys'); DeleteFile('SYSTEMSVC.sys'); DeleteFile('C:\Documents and Settings\Anastasia\Start Menu\Programs\Startup\siszyd32.exe'); DeleteFile('C:\Documents and Settings\Anastasia\av_md.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Обязательно прислать карантин по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
спасибо, вроде помогло
Последний раз редактировалось PavelA; 13.12.2009 в 10:35. Причина: Карантин присылать по красной ссылке.
Выполнить скрипт
Карантин прислать через красную ссылку.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('SMSS'); BC_Activate; RebootWindows(true); end.
Повторить станд. скрипт №2.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
сделано..
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('0.exe',''); QuarantineFile('C:\windows\system32\Drivers\NDIS.sys',''); TerminateProcessByName('c:\windows\system32\reader_s.exe'); QuarantineFile('c:\windows\system32\reader_s.exe',''); TerminateProcessByName('c:\windows\system32\msexplor.exe'); QuarantineFile('c:\windows\system32\msexplor.exe',''); DeleteFile('c:\windows\system32\msexplor.exe'); DeleteFile('c:\windows\system32\reader_s.exe'); DeleteFile('0.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\WOW\boot','previousProjectorProcessID'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','reader_s'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','reader_s'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Help'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
C:\windows\system32\Drivers\NDIS.sys замените на чистый с дистрибутива http://virusinfo.info/showthread.php?t=51654
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\anastasia\start menu\programs\startup\siszyd32.exe - Backdoor.Win32.Bredolab.bdr ( DrWEB: Trojan.Botnetlog.88, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\drivers\ndis.sys - Virus.Win32.Protector.b ( DrWEB: BackDoor.Bulknet.417, BitDefender: Rootkit.Kobcka.Patched.Gen, NOD32: Win32/Protector.B virus, AVAST4: Win32:Cutwail-J [Rtk] )
- c:\windows\system32\msexplor.exe - Trojan-Clicker.Win32.Delf.cyw ( DrWEB: Trojan.Click.22118, BitDefender: Trojan.Generic.2630074, AVAST4: Win32:Malware-gen )
- c:\windows\system32\reader_s.exe - Backdoor.Win32.Protector.b ( AVAST4: Win32:FakeAlert-EM [Trj] )
Уважаемый(ая) mjolnir, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.