Вобщем смог запустить тока windows pe, в xp ничего из антивирусов не работает, hijackthis под pe не работает.
Вобщем смог запустить тока windows pe, в xp ничего из антивирусов не работает, hijackthis под pe не работает.
Последний раз редактировалось AndreyKa; 26.12.2009 в 18:08. Причина: Logs from LiveCD
Эти логи бесполезны.
Попробуйте провериться AVPTool.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
помог avptool, спасибо
Лог AVPTool пришлите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
К сожалению лог avptool не сохранился. Судя по всему зараза осталась, посмотрите пожалуйста логи.
Последний раз редактировалось maxi s; 10.08.2010 в 19:39.
Пофиксить в HijackThis
ПК перезагрузите.Код:O4 - HKLM\..\Policies\Explorer\Run: [explorer] '.vbe O20 - AppInit_DLLs: C:\WINDOWS\system32\oojwjw.dll
Выполните скрипт в avz
ПК перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\oojwjw.dll',''); DeleteFile('C:\WINDOWS\system32\oojwjw.dll'); QuarantineFile('c:\windows\incops3\icdi.exe',''); QuarantineFile('c:\windows\incops3\icdcmgr.exe',''); QuarantineFile('c:\windows\incops3\incops3.exe',''); QuarantineFile('C:\Documents and Settings\roman\Мои документы\SAP\SAP7+PATCH14\SAPGUI_7.1\sapgui\VisDraw.dll',''); QuarantineFile('C:\WINDOWS\system32\Anywall3.dll',''); QuarantineFile('C:\WINDOWS\system32\omual.dll',''); QuarantineFile('C:\WINDOWS\system32\Omin40.dll',''); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Запустить файл из вложения. Если создастся drv.sys то прислать.
профиксить:
выполнить скрипт:Код:O4 - HKLM\..\Policies\Explorer\Run: [explorer] '.vbe
Сделать заново логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('-.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\iqvw32.sys',''); QuarantineFile('C:\WINDOWS\system32\PaperSecu\regmem.exe',''); QuarantineFile('C:\WINDOWS\system32\winfil32.exe',''); QuarantineFile('c:\windows\incops3\icdi.exe',''); QuarantineFile('c:\windows\incops3\icdcmgr.exe',''); QuarantineFile('c:\windows\incops3\incops3.exe',''); QuarantineFile('C:\WINDOWS\system32\oojwjw.dll',''); DeleteFile('C:\WINDOWS\system32\oojwjw.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин. Уж больно много интересных файлов в логе обнаружилось.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
To snifer67
Карантин отправлен
Последний раз редактировалось maxi s; 10.08.2010 в 19:39.
To PavelA
Карантин отправлен
Последний раз редактировалось maxi s; 10.08.2010 в 19:39.
Не видно ничего подозрительного.
Очистите карантин AVZ.
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении:
http://virusinfo.info/showthread.php?t=3519
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 31
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\incops3\incops3.exe - Backdoor.Win32.Iroffer.mf
Уважаемый(ая) maxi s, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.