nod ничего не ловит! mbam много что удалил!
но все равно есть подозрения, что что-то осталось!
и еще добавил карантин, так как в нем есть подозрения на трояны
nod ничего не ловит! mbam много что удалил!
но все равно есть подозрения, что что-то осталось!
и еще добавил карантин, так как в нем есть подозрения на трояны
Последний раз редактировалось GRomaN; 22.04.2010 в 17:33.
Пофиксите в hiJack
Выполните скрипт в AVZКод:O20 - AppInit_DLLs: C:\WINDOWS\system32\tb.dll
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\tb.dll'); QuarantineFile('C:\WINDOWS\system32\tb.dll',''); QuarantineFile('C:\WINDOWS\system32\shell64.dll',''); QuarantineFile('C:\DOCUME~1\OEM\taskmgr.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winwd40.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winvc41.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winub74.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winta27.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winqw30.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winqw17.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winlr73.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winhn84.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Windj63.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Windj16.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winbg85.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winah41.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winag63.sys',''); DeleteService('Winwd40'); DeleteService('Winvc41'); DeleteService('Winub74'); DeleteService('Winta27'); DeleteService('Winqw30'); DeleteService('Winqw17'); DeleteService('Winlr73'); DeleteService('Winhn84'); DeleteService('Windj63'); DeleteService('Windj16'); DeleteService('Winbg85'); DeleteService('Winah41'); DeleteService('Winag63'); QuarantineFile('C:\WINDOWS\System32\Drivers\Tbg28.sys',''); DeleteService('Tbg28'); QuarantineFile('C:\WINDOWS\System32\Drivers\Qxd06.sys',''); DeleteService('Qxd06'); QuarantineFile('C:\WINDOWS\System32\Drivers\kqW74.sys',''); DeleteService('kqW74'); QuarantineFile('C:\WINDOWS\System32\Drivers\Djp63.sys',''); DeleteService('Djp63'); QuarantineFile('C:\WINDOWS\System32\Drivers\cjO30.sys',''); DeleteService('cjO30'); QuarantineFile('C:\WINDOWS\System32\Drivers\Agm27.sys',''); DeleteService('Agm27'); DeleteFile('C:\WINDOWS\System32\Drivers\Agm27.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\cjO30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Djp63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\kqW74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Qxd06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Tbg28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winag63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winah41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbg85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windj16.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windj63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhn84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winlr73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqw17.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqw30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winta27.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winub74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winvc41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwd40.sys'); DeleteFile('C:\DOCUME~1\OEM\taskmgr.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Task'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Task'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
карантин выслал! новы логи сделал
Последний раз редактировалось GRomaN; 22.04.2010 в 17:33.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\shell64.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{AEB6717E-7E19-11d0-97EE-00C04FD91972}'); DeleteFile('C:\Documents and Settings\OEM\Local Settings\Temp\~DFACC4.tmp'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новый лог virusinfo_syscheck.zip + сообщите, решена ли проблема
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
давайте закроем тему! больше нет возможности увидеть данный комп
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 46
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\kqw74.sys - Trojan-Downloader.Win32.Mutant.adi ( AVAST4: Win32:Agent-VGV [Wrm] )
Уважаемый(ая) GRomaN, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.