Здравствуйте! не загружаются сайты антивирусов, логи прилагаю.
Здравствуйте! не загружаются сайты антивирусов, логи прилагаю.
Последний раз редактировалось warda; 27.10.2010 в 14:50.
Отключить восстановление системы, защитное ПО.
Профиксить:
Выполнить скрипт:Код:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\KYH3CiB.exe,\\?\globalroot\systemroot\system32\Dp9rt5o.exe,
Компьютер перезагрузится. Карантин загрузить согласно правилам. Логи повторить.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\\?\globalroot\systemroot\system32\KYH3CiB.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\Dp9rt5o.exe',''); QuarantineFile('C:\WINDOWS\system32\rebuild.exe',''); DeleteFile('\\?\globalroot\systemroot\system32\Dp9rt5o.exe'); DeleteFile('\\?\globalroot\systemroot\system32\KYH3CiB.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(20); BC_Activate; RebootWindows(true); end.
все сделала,спасибо,на сайты антивирусов заходит! карантин выслала, логи прилагаю.
Последний раз редактировалось warda; 27.10.2010 в 14:50.
Отключить восстановление системы, защитное ПО.
Профиксить:
Выполнить скрипт:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\KYH3CiB.exe,\\?\globalroot\systemroot\system32\Dp9rt5o.exe,
Компьютер перезагрузится. Карантин загрузить согласно правилам. Логи повторить.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\rebuild.exe',''); DeleteFile('C:\WINDOWS\system32\rebuild.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce','IE7_013'); RegKeyParamDel('HKEY_USERS','S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce','IE7_013'); RegKeyParamDel('HKEY_USERS','S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce','IE7_013'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce','IE7_013'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
все сделала, карантин отправила, логи выкладываю.
Последний раз редактировалось warda; 27.10.2010 в 14:50.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\32djeHy.exe',''); QuarantineFile('C:\WINDOWS\system32\32IJrWl.exe',''); QuarantineFile('C:\WINDOWS\system32\aDChRjj.exe',''); QuarantineFile('C:\WINDOWS\system32\BAk4EPY.exe',''); QuarantineFile('C:\WINDOWS\system32\EA96Rll.exe',''); QuarantineFile('C:\WINDOWS\system32\FpEkQiM.exe',''); QuarantineFile('C:\WINDOWS\system32\HxaZGeD.exe',''); QuarantineFile('C:\WINDOWS\system32\i1HhAA0.exe',''); QuarantineFile('C:\WINDOWS\system32\idnSs3J.exe',''); QuarantineFile('C:\WINDOWS\system32\nDXdX8b.exe',''); QuarantineFile('C:\WINDOWS\system32\NzrOBkE.exe',''); QuarantineFile('C:\WINDOWS\system32\Sagw0G3.exe',''); QuarantineFile('C:\WINDOWS\system32\tuDmGDi.exe',''); QuarantineFile('C:\WINDOWS\system32\XCROppN.exe',''); QuarantineFile('C:\WINDOWS\system32\YfnragN.exe',''); QuarantineFile('C:\WINDOWS\system32\yuAfs0f.exe',''); DeleteFile('C:\WINDOWS\system32\32djeHy.exe'); DeleteFile('C:\WINDOWS\system32\32IJrWl.exe'); DeleteFile('C:\WINDOWS\system32\aDChRjj.exe'); DeleteFile('C:\WINDOWS\system32\BAk4EPY.exe'); DeleteFile('C:\WINDOWS\system32\EA96Rll.exe'); DeleteFile('C:\WINDOWS\system32\FpEkQiM.exe'); DeleteFile('C:\WINDOWS\system32\HxaZGeD.exe'); DeleteFile('C:\WINDOWS\system32\i1HhAA0.exe'); DeleteFile('C:\WINDOWS\system32\idnSs3J.exe'); DeleteFile('C:\WINDOWS\system32\nDXdX8b.exe'); DeleteFile('C:\WINDOWS\system32\NzrOBkE.exe'); DeleteFile('C:\WINDOWS\system32\Sagw0G3.exe'); DeleteFile('C:\WINDOWS\system32\tuDmGDi.exe'); DeleteFile('C:\WINDOWS\system32\XCROppN.exe'); DeleteFile('C:\WINDOWS\system32\YfnragN.exe'); DeleteFile('C:\WINDOWS\system32\yuAfs0f.exe'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\wfsys.sys',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\ALSysIO.sys',''); QuarantineFile('C:\Program Files\Common Files\Adobe Soft\myips.exe',''); DeleteFile('C:\Program Files\Common Files\Adobe Soft\myips.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','shell'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
карантин выслала, логи прикрепляю
Последний раз редактировалось warda; 27.10.2010 в 14:50.
Не видно ничего подозрительного.
Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.
спасибо за помощь!
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 58
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\common files\adobe soft\myips.exe - Trojan-Ransom.Win32.PinkBlocker.ccv ( DrWEB: Trojan.AdultBan.42, AVAST4: Win32:Rootkit-gen [Rtk] )
- \\?\globalroot\systemroot\system32\dp9rt5o.exe - Trojan-Spy.Win32.Shiz.cf ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4181674 )
- \\?\globalroot\systemroot\system32\kyh3cib.exe - Trojan.Win32.Inject.arby ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4179424, AVAST4: Win32:Rootkit-gen [Rtk] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) warda, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.