Посмотрите логи плиз
Посмотрите логи плиз
Последний раз редактировалось GRomaN; 29.08.2010 в 17:27.
Отключить восстановление системы, защитное ПО.
Выполнить скрипт:
Компьютер перезагрузится. Карантин загрузить по красной ссылке. Логи переделать.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\wincab.sys',''); QuarantineFile('G:\autorun.inf',''); QuarantineFile('G:\awda2.exe',''); QuarantineFile('C:\WINDOWS\system32\netprotdrvss',''); QuarantineFile('C:\WINDOWS\system32\srnh.lto',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); TerminateProcessByName('c:\windows\system32\netprotocol.exe'); QuarantineFile('c:\windows\system32\netprotocol.exe',''); DeleteFile('c:\windows\system32\netprotocol.exe'); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\netprotdrvss'); DeleteFile('G:\awda2.exe'); DeleteFile('G:\autorun.inf'); DeleteFile('C:\WINDOWS\system32\srnh.lto'); BC_Activate; ExecuteSysClean; ClearHostsFile; ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
карантин выслал! логи прилагаю
Последний раз редактировалось GRomaN; 29.08.2010 в 17:27.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\netprotocol.dll',''); DeleteFile('C:\WINDOWS\system32\netprotocol.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log
карантин прикрепил! и логи сделал
Последний раз редактировалось GRomaN; 29.08.2010 в 17:27.
Плохого не увидел.
Обновите IE8(даже если им не пользуетесь).
всем спасибо! давайте закроем тему!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\netprotdrvss - Backdoor.Win32.Buterat.le ( DrWEB: Trojan.Butirat.1 )
- c:\windows\system32\netprotocol.dll - Backdoor.Win32.Buterat.lf ( DrWEB: Trojan.Butirat.1 )
- c:\windows\system32\netprotocol.exe - Backdoor.Win32.Buterat.le ( DrWEB: Trojan.Butirat.1 )
- g:\autorun.inf - Worm.Win32.AutoRun.cea ( DrWEB: Win32.HLLW.Autoruner.2493, BitDefender: Trojan.Autorun.OF, NOD32: INF/Autorun virus, AVAST4: VBS:Malware-gen )
- g:\awda2.exe - Worm.Win32.AutoRun.cea ( DrWEB: Trojan.MulDrop.6474, BitDefender: Packer.Malware.NSAnti.1, NOD32: Win32/PSW.OnLineGames.NLI trojan, AVAST4: Win32:AutoRun-RE [Wrm] )
Уважаемый(ая) GRomaN, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.