Избавился от процессов и заражённых файлов, восстановление системы отключено. Дело в том, что несколько дней назад тоже всё проверил, реестр почистил, но проблемка вернулась, проверьте, пожалуйста.
Логи прилагаются.
Избавился от процессов и заражённых файлов, восстановление системы отключено. Дело в том, что несколько дней назад тоже всё проверил, реестр почистил, но проблемка вернулась, проверьте, пожалуйста.
Логи прилагаются.
Пофиксите в HiJack
Выполните скрипт в AVZКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Fnh.exe',''); QuarantineFile('C:\WINDOWS\msa.exe',''); DeleteFile('C:\WINDOWS\msa.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Fnh.exe'); DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA'); DeleteFile('C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job'); DeleteFile('C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо,
Карантин отправил, новые логи прилагаются.
Теперь, как я понимаю, нужно выполнить этот скрипт?
Код:begin end.
Последний раз редактировалось PavelA; 07.03.2010 в 11:12. Причина: Скрипт убил
Нет!!!
C:\WINDOWS\system32\user32.dll - системный файл, его нельзя удалять. Замените его чистым, взяв из дистрибутива Windows.
Как заменить системный файл: http://virusinfo.info/showthread.php?t=51654
Последний раз редактировалось AndreyKa; 07.03.2010 в 10:30.
А что делать с другими заражёнными файлами?
Никаких других зараженных файлов нет.
Потому что у вас пиратская сборка WINDOWS.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\svchost.exe:ext.exe:$data - Trojan.Win32.Agent.dnin ( DrWEB: Trojan.Inject.8402, BitDefender: Trojan.Generic.KD.2234, AVAST4: Win32:Malware-gen )
- c:\windows\system32\user32.dll - Trojan.Win32.Patched.gq ( DrWEB: BackDoor.Zapinit.140, BitDefender: Win32.MarioForever.Patched, NOD32: Win32/Pinit virus, AVAST4: Win32:SysPatch [Wrm] )
Уважаемый(ая) StealtH7, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.