Полечил Dr. Web CureIt!
Но уверен осталось много следов
посмотрите пожалуйста
Полечил Dr. Web CureIt!
Но уверен осталось много следов
посмотрите пожалуйста
Последний раз редактировалось helpzconnet; 23.01.2011 в 10:13.
Пофиксите в HiJack
Выполните скрипт в AVZКод:F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\bibde1w.exe, O1 - Hosts: 69.10.53.230 odnoklassniki.ru O1 - Hosts: 69.10.53.230 www.odnoklassniki.ru O1 - Hosts: 69.10.53.230 vkontakte.ru O1 - Hosts: 69.10.53.230 www.vkontakte.ru O1 - Hosts: 69.10.53.230 vk.com O1 - Hosts: 69.10.53.230 www.vk.com
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\windrvNT.sys',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\Temp\esp4F9C.tmp',''); QuarantineFile('Netprotocol.sys',''); DeleteService('Netprotocol'); DeleteFile('Netprotocol.sys'); DeleteFile('C:\WINDOWS\Temp\esp4F9C.tmp'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('C:\WINDOWS\system32\windrvNT.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(11); ExecuteRepair(17); ExecuteRepair(20); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Avz была на флешке, файлы из карантина были убиты когда переставлял её в работоспособный комп.Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Если сейчас это возможно, то какой скрипт (лечения или сбора) мне снова выполнить чтобы восстановить их.
Или же достаточно прикрепить virusinfo_cure.zip ?
PS Ваши скрипты пока не выполнял
Выполняйте скрипты. Нужен карантин после их выполнения
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
готово
Последний раз редактировалось helpzconnet; 23.01.2011 в 10:13.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin DeleteFile('C:\Program Files\Common Files\keylog.txt'); DeleteFileMask('C:\WINDOWS\system32\lowsec', '*.*', true); DeleteDirectory('C:\WINDOWS\system32\lowsec'); DeleteFileMask('C:\WINDOWS\system32\lowsec', '*.*', true); DeleteDirectory('C:\WINDOWS\system32\lowsec'); DeleteFileMask('C:\Documents and Settings\BOSS\Application Data\Microsoft Security', '*.*', true); DeleteDirectory('C:\Documents and Settings\BOSS\Application Data\Microsoft Security'); ExecuteREpair(19); RebootWindows(true); end.
Больше плохого не видно
Смените все пароли
Установите SP3 (может потребоваться активация) + все новые патчи
Установите Internet Explorer 8 (даже если им не пользуетесь)
Последний раз редактировалось thyrex; 05.07.2010 в 11:55.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
спасибо добрый человек!
повторные логи не нужны?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\sdra64.exe - Trojan.Win32.Agent.dvrh ( DrWEB: Trojan.Packed.20084, BitDefender: Trojan.Generic.3899553, NOD32: Win32/Spy.Shiz.NAO trojan )
- c:\windows\temp\esp4f9c.tmp - Trojan-Spy.Win32.Zbot.aldh ( AVAST4: Win32:Rootkit-gen [Rtk] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) helpzconnet, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.