ROOT\LEGACY_UTEWNZK2\0000
Я проверил на трояны последним ДрВэбом - нашелся 1 троян.
Но у меня остались сомнения, что это всё.
Проверьте пожалуйста.
ROOT\LEGACY_UTEWNZK2\0000
Я проверил на трояны последним ДрВэбом - нашелся 1 троян.
Но у меня остались сомнения, что это всё.
Проверьте пожалуйста.
Выполните скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\WINXP\system32\hash2.dll',''); QuarantineFile('C:\WINXP\System32\drivers\bmbemu.SYS',''); QuarantineFile('C:\WINXP\system32\Drivers\nnkey.sys',''); DeleteService('nnkey'); DeleteFile('C:\WINXP\system32\Drivers\nnkey.sys'); BC_ImportAll; ExecuteSysClean; Executerepair(6); ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('PRT', 2, 2, true); ExecuteWizard('TSW', 2, 2, true); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
P.S. Файл Hosts сами правили?
Да.Файл Hosts сами правили?
Это файл кряка для Базиса.:\WINXP\System32\drivers\bmbemu.SYS
Карантин закачайте, надо проверить эти файлы.
Добавлено через 1 минуту
Кроме стандартных логов, сделайте лог MBAM.
Последний раз редактировалось Шапельский Александр; 15.02.2010 в 16:10. Причина: Добавлено
Блин, у меня в темпе были файлы нужные. Дурацкая привычка, но...
ЗЫ nnkey.sys удалил доктор вэб.
Файл vius.zip закачайте по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Добавлено через 11 минут
Удалите в MBAM
Выполните скриптКод:Заражено значений реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken. Заражено параметров реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.
Сделайте новый лог virusinfo_syscheck.zipКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('nnkey'); SetServiceStart('nnkey', 4); DeleteService('nnkey'); DeleteFile('C:\WINXP\system32\Drivers\nnkey.sys'); BC_ImportAll; ExecuteSysClean; Executerepair(6); ExecuteWizard('TSW', 2, 2, true); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); BC_Activate; RebootWindows(true); end.
Последний раз редактировалось Шапельский Александр; 15.02.2010 в 21:10. Причина: Добавлено
Не знаю как сделать. У меня только получилось то что в логе. Так как вторй раз он определил (я так понял) другое.Удалите в MBAM
Выполнил. Но перед этим попытался запустить MBAM - мне выдало, что нет прав, запрещено администратором. После запуска АВЗ и пегруза - запустилось.Выполните скрипт
Спасибо!
Сделайте лог Gmer
Сделал.Сделайте лог Gmer
В логе чисто, что с проблемой?
Всё ОК, неизвестные устройства из диспетчера устройств удалил и они больше не требуют подискать им нужный драйвер :-) спасибо.
Большое.
Удачи вам.
Пожалуйста! И Вам удачи!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) AndreySh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.