На рабочей ПК, есть подозрение на вирус.
был изменен hosts не мог зайти на сайты антивирусов, поправил ручками ...
Посмотрите логи пожалуста.
На рабочей ПК, есть подозрение на вирус.
был изменен hosts не мог зайти на сайты антивирусов, поправил ручками ...
Посмотрите логи пожалуста.
Отключите восстановление системы
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\Device\HarddiskVolume1\DOCUME~1\IGORME~1\LOCALS~1\Temp\dc67243663\9gyfqxp.exe',''); TerminateProcessByName('\Device\HarddiskVolume1\DOCUME~1\IGORME~1\LOCALS~1\Temp\dc67243663\9gyfqxp.exe'); QuarantineFile('C:\WINDOWS\system32\mssfc.dll',''); QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll',''); QuarantineFile('C:\Documents and Settings\Igor Medvedev\Рабочий стол\GM\SmartFan.1.17_b\winio.sys',''); QuarantineFile('C:\Documents and Settings\Igor Medvedev\Рабочий стол\SP\mtwdsrv.exe',''); QuarantineFile('C:\DOCUME~1\IGORME~1\LOCALS~1\Temp\pxtdrpob.sys',''); QuarantineFile('C:\WINDOWS\system32\gafj.lmo',''); QuarantineFile('c:\documents and settings\igor medvedev\application data\qipguard\qipguard.exe',''); DeleteService('WINIO'); DeleteFile('C:\WINDOWS\system32\gafj.lmo'); DeleteFile('C:\DOCUME~1\IGORME~1\LOCALS~1\Temp\pxtdrpob.sys'); DeleteFile('C:\Documents and Settings\Igor Medvedev\Рабочий стол\GM\SmartFan.1.17_b\winio.sys'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(13); ExecuteRepair(16); ExecuteRepair(20); RebootWindows(true); end.
Сделал.
Логи и карантин выслал.
Карантин не получен
Повторил :
Файл сохранён как 100315_144110_virusinfo_cure_4b9e1cd6be82e.zip
Размер файла 429985
MD5 ebe65d3dfd3a2be51df96df108380f1b
Отключите службу восстановления системы (см. Приложение 1 Правил).
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip'); ExecuteRepair(13); QuarantineFile('C:\WINDOWS\system32\gafj.lmo',''); DeleteFile('C:\WINDOWS\system32\gafj.lmo'); DeleteFile('C:\WINDOWS\system32\mssfc.dll'); SetAVZPMStatus(True); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Обновите базы AVZ.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Восстановление системы отключали? В логе написано, что нет.
Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\mssfc.dll - Trojan.Win32.Patched.fr ( AVAST4: Win32:WinSpy-FP [Trj] )
- c:\windows\system32\sfcfiles.dll - Trojan.Win32.Patched.is
Уважаемый(ая) MIO005, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.