уже два дня не могу заходить на сайты NODa, virusinfo и тп и антивирус тоже не обновляется
может сама по себе система заглючила, но просьба все-таки проверить на вирусы и помочь!
заранее спасибо!!!
уже два дня не могу заходить на сайты NODa, virusinfo и тп и антивирус тоже не обновляется
может сама по себе система заглючила, но просьба все-таки проверить на вирусы и помочь!
заранее спасибо!!!
Отключите интернет.
Выгрузите/отключите антивирус/файрволл.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\b7745547.exe,\\?\globalroot\systemroot\system32\PUNfFSx.exe,
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\msdtc.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\PUNfFSx.exe',''); QuarantineFile('C:\WINDOWS\system32\b7745547.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esihdrv.sys',''); DeleteService('esihdrv'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esihdrv.sys'); DeleteFile('C:\WINDOWS\system32\b7745547.exe'); DeleteFile('\\?\globalroot\systemroot\system32\PUNfFSx.exe'); BC_DeleteSvc('esihdrv'); BC_ImportAll; ExecuteRepair(20); ExecuteWizard('TSW', 2, 2, true); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Запустите/включите антивирус/файрволл.Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Подключите интернет.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
все процедуры выполнил, но делать пришлось в безопасном режиме - уже почему-то по-другому зайти не получается
карантин загрузил и вот логи - надеюсь я ничего не перепутал
а сейчас вроде все заработало!
и в нормальном режиме зашел и virusinfo.info открылся!
Еще раз пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\b7745547.exe,\\?\globalroot\systemroot\system32\PUNfFSx.exe,
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\b7745547.exe'); BC_ImportDeletedList; SysCleanAddFile('b7745547.exe'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
В нормальном режиме загрузки:
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Добавлено через 2 минуты
Так же прошу выполнить эту процедуру и загрузить там получившийся файл:
http://virusinfo.info/showthread.php?t=3519
Последний раз редактировалось Nikkollo; 06.03.2010 в 22:00. Причина: Добавлено
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
вот логи
я их делал с включенным NODом - это не критично?
или переделать без NODa?
по той ссылке файлы тоже щяс буду выгружать
по ссылке файл выгрузил
Плохого не увидел
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
большое спасибо за помощь!!!!!!!!
а можно узнать, что за гадость я словил??
Trojan.Win32.Agent.dnal
и еще кое-что свежее...
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
о, даже свежак нашел...
еще раз СПАСИБО!
Хм...
Повторите на всякий случай лог virusinfo_syscheck.zip и приложите в теме.
Выполните скрипт в AVZ отсюда:
http://df.ru/~kad/ScanVuln.txt
Файл avz_log.txt из папки AVZ\LOG приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
вот логи
чудненько
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\b7745547.exe - Trojan.Win32.Agent.dnal ( AVAST4: Win32:Rootkit-gen [Rtk] )
- \\?\globalroot\systemroot\system32\punffsx.exe - Trojan-Dropper.Win32.Agent.bskh ( NOD32: Win32/Spy.Zbot.UN trojan )
Уважаемый(ая) slonopot, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.