После чистки DrWeb и Nod стало возможно запустить диагностику. Файл прилагаю.
Internet Security
После чистки DrWeb и Nod стало возможно запустить диагностику. Файл прилагаю.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт
Пофиксите Hijackthis (если останется)Код:begin SearchRootkit(true,true); SetAVZGuardStatus(true); QuarantineFile('C:\DOCUME~1\Karmina\LOCALS~1\Temp\zrjrmcrfm.dll',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('F:\aaa\h.exe',''); DeleteFile('F:\aaa\h.exe'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\DOCUME~1\Karmina\LOCALS~1\Temp\zrjrmcrfm.dll'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amva'); DeleteFile('F:\autorun.inf'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end.
Закачайте полученный карантин по красной ссылке вверху. Повторите логиКод:O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
The Truth is Out There
повторные логи
Nod не запускается. Пишется отказ по политике безопасности. Это последствия заражения?
Последний раз редактировалось Gevara; 23.01.2010 в 21:12.
Выполните скрипт
Лог virusinfo_syscheck повторитеКод:Function DelAppInit_DLLsByFileName(zrjrmcrfm : string) : boolean; var AppInit_DLLs: string; begin AppInit_DLLs := StringReplace(StringReplace(StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), zrjrmcrfm, ''), ',,', ','), ' ', ' '); If AppInit_DLLs <> '' then If (AppInit_DLLs[1] = ' ') or (AppInit_DLLs[1] = ',') then Delete(AppInit_DLLs, 1, 1); If AppInit_DLLs <> '' then If (AppInit_DLLs[length (AppInit_DLLs)] = ' ') or (AppInit_DLLs[length (AppInit_DLLs)] = ',') then Delete(AppInit_DLLs, length (AppInit_DLLs), 1); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', AppInit_DLLs); If RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs') = AppInit_DLLs then Result := true; end; begin DelAppInit_DLLsByFileName('zrjrmcrfm'); ExecuteRepair(6); end.
The Truth is Out There
Скрипт выполнин. irusinfo_syscheck повторил. Nod запустился.
Установите SP3 и вышедшие после него обновления (может потребоваться активация), обновите браузер до IE8Код:Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
The Truth is Out There
Спасибо
Уважаемый(ая) Gevara, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
