Здравствуйте, после чистки компьютера есть подозрение на остатки зловредов. Троян блокировал запуск антивирусных программ, был недоступен диспетчер задач и реестр. Просьба посмотреть логи. За ранние спасибо!
Здравствуйте, после чистки компьютера есть подозрение на остатки зловредов. Троян блокировал запуск антивирусных программ, был недоступен диспетчер задач и реестр. Просьба посмотреть логи. За ранние спасибо!
Последний раз редактировалось Nelbolgi; 24.11.2010 в 02:11.
Так же выдает ошибку RUNDLL - "не найден модуль ovjp.fbo"
Отключите восстановление системы!!!Восстановление системы: включено
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe ovjp.fbo tklvr F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe, O20 - AppInit_DLLs: C:\WINDOWS\Inf\wdma_ymh.PNF:CZQCEkGWDD
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Inf\wdma_ymh.PNF:CZQCEkGWDD',''); DeleteFile('C:\WINDOWS\Inf\wdma_ymh.PNF:CZQCEkGWDD'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам - virusinfo_syscheck.zip и hijackthis.log
Прислать запрошенный карантин не получилось в Quarantine AVZ ничего нет.
Отсылаю логи.
Последний раз редактировалось Nelbolgi; 17.05.2010 в 00:56.
Отключите восстановление системы!!!
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('sevenui.exe'); DeleteFile('C:\WINDOWS\system32\sevenui.exe'); DeleteFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NTFS_ext_drv'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новый лог virusinfo_syscheck.zip
Лог.
Последний раз редактировалось Nelbolgi; 17.05.2010 в 00:56.
Ничего плохого
Спасибо за оказанную помощь!
Уважаемый(ая) Nelbolgi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.