Посмотрите, пожалуйста, логи после лечения. Настораживают два объекта в автозагрузке.
Посмотрите, пожалуйста, логи после лечения. Настораживают два объекта в автозагрузке.
Последний раз редактировалось mrHill; 15.06.2010 в 21:21.
1. Профиксите в HijackThis как "профиксить в HiJackThis"
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.Код:F2 - REG:system.ini: UserInit=c:windowssystem32userinit.exe,C:WINDOWSsystem32d099305a.exe,\?g lobalrootsystemrootsystem32rjFFfGN.exe, R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing)
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\\?\globalroot\systemroot\system32\rjFFfGN.exe',''); QuarantineFile('C:\WINDOWS\system32\d099305a.exe',''); DeleteFile('C:\WINDOWS\system32\d099305a.exe'); DeleteFile('\\?\globalroot\systemroot\system32\rjFFfGN.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(20); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Логи.Карантин высылаю
Последний раз редактировалось mrHill; 15.06.2010 в 21:21.
ничего подозрительного ...
Выслал карантин. Че-то Нет барахлит
Спасибо!
Вроде все нормально!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- \\?\globalroot\systemroot\system32\rjfffgn.exe - Trojan-Dropper.Win32.Agent.btqp ( DrWEB: Trojan.PWS.Ibank.28 )
Уважаемый(ая) mrHill, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.