Система - Windows XP, Проверял Троян ремувером - нашел двух - но убить их не смог. Логи - прилагаю. Помогите плиззз
Система - Windows XP, Проверял Троян ремувером - нашел двух - но убить их не смог. Логи - прилагаю. Помогите плиззз
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\All Users\systems.exe',''); QuarantineFile('Rtqaeortgor.sys',''); DeleteFile('C:\Documents and Settings\All Users\systems.exe'); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell'); BC_ImportAll; ExecuteSysClean; BC_Activate; Executerepair(20); ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
+ к совету shapel
БАЗЫ АВЗ ОБНОВИТЬ. Логи переделать.Код:Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Где вы такой раритет нашли? В срочном порядке ставьте SP3(может потребоваться активация)+ все обновы, так же IE8(даже если им не пользуетесь).Код:Версия Windows: 5.1.2600, Service Pack 1
Пока так.
Выполните скрипт
Сделайте новый лог virusinfo_syscheck.zip и лог MBAMКод:begin Executerepair(20); RebootWindows(true); end.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('Dmaddio.sys',''); QuarantineFile('E:\Documents and Settings\1\Application Data\CMedia\CMedia.dll',''); QuarantineFile('Rtqaeortgor.sys',''); DeleteFilemask('E:\Documents and Settings\1\Application Data\CMedia','*.*',true); Deletedirectory('E:\Documents and Settings\1\Application Data\CMedia'); DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделайте новый лог virusinfo_syscheck.zip
Удалите в МВАМ
Сделайте лог МВАМКод:Зараженные ключи в реестре: HKEY_CLASSES_ROOT\CLSID\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{70004d5d-3bf6-4d51-43b2-02fc0002cdb5} (Rogue.Errorsafe) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyCentria (Adware.MyCentria) -> No action taken. Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> No action taken. Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Зараженные папки: E:\Documents and Settings\1\Application Data\FieryAds (Adware.FieryAds) -> No action taken. E:\Program Files\MyCentria (Adware.MyCentria) -> No action taken. E:\Program Files\MyCentria\Firefox (Adware.MyCentria) -> No action taken. E:\Program Files\MyCentria\InfoBar (Adware.MyCentria) -> No action taken. Зараженные файлы: E:\Documents and Settings\1\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken. E:\WINDOWS\system32\_id.dat (Malware.Trace) -> No action taken. E:\Documents and Settings\1\win.exe (Trojan.Downloader) -> No action taken.
Все сделал
Прошу проверить
В логах чисто, что с проблемой?
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Aeroshock, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.