Компьютер заражает флешки!
Посмотрите, пожалуйста, логи.
Компьютер заражает флешки!
Посмотрите, пожалуйста, логи.
Последний раз редактировалось Lebetski; 20.07.2010 в 18:10.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('G:\autorun.inf',''); QuarantineFile('C:\AKON\BYONC\AKON.exe',''); QuarantineFile('c:\ALGERIA\FAILED\die.exe',''); QuarantineFile('c:\Heroes\FILES\NVeB.exe',''); QuarantineFile('C:\Zolander\Polanda\box.exe',''); QuarantineFile('c:\WIN\DOWS\LAX.exe',''); QuarantineFile('C:\DODA\JENE\NeST.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-8836167888-8342794524-675662693-7405\nissan.exe',''); QuarantineFile('C:\Program Files\Google\Google Desktop Search\gzlib.dll',''); DeleteFile('C:\RECYCLER\S-1-5-21-8836167888-8342794524-675662693-7405\nissan.exe'); DeleteFile('C:\Zolander\Polanda\box.exe'); DeleteFile('c:\Heroes\FILES\NVeB.exe'); DeleteFile('c:\ALGERIA\FAILED\die.exe'); DeleteFile('C:\AKON\BYONC\AKON.exe'); DeleteFile('G:\autorun.inf'); DeleteFileMask('C:\Zolanders', '*.*', true); DeleteDirectory('C:\Zolander'); DeleteFileMask('c:\Heroes', '*.*', true); DeleteDirectory('c:\Heroes'); DeleteFileMask('c:\ALGERIA', '*.*', true); DeleteDirectory('c:\ALGERIA'); DeleteFileMask('C:\AKON', '*.*', true); DeleteDirectory('C:\AKON'); DeleteFile('c:\WIN\DOWS\LAX.exe'); DeleteFile('C:\DODA\JENE\NeST.exe'); DeleteFileMask('c:\WIN\DOWS', '*.*', true); DeleteDirectory('c:\WIN\DOWS'); DeleteFileMask('C:\DODA', '*.*', true); DeleteDirectory('C:\DODA'); DelCLSID('{12LOP3S8-1VRX-81VS-JKL6-61OP5G7774441} '); DelCLSID('{23MAD6M8-1MAD-77AD-JIM1-73OP5G3369085} '); DelCLSID('{31IOP6M8-1DAB-81AD-BOK1-78OC5H3987645} '); DelCLSID('{31IOP6M8-1DAB-81AD-BOK6-18OC5H2007645} '); DelCLSID('{63MAD6M8-1MAD-81AD-JIM6-26OP5G1234585} '); DelCLSID('{63MAD6M8-1MAD-81AD-JIM6-26OP5G6789085} '); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman '); BC_ImportAll; ExecuteSysClean; ExecuteRepair(11); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- скачайте новую версию AVZ - 4.34
- обновите базы AVZ
- Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_sysch eck.zip; hijackthis.log)
Все выполнил. Логи прикладываю.
Единственная проблема - в свойствах системы НЕТ вкладки "восстановление системы"!
При попытке зайти туда же из справки (по ярлыку) - никакой реакции.
P.S. Извините, AVZ свежую пока не могу скачать. Компьютер на DIAL=UP сидит. Карантин тоже не пришлю - случайно удалил, а когда решил вытащить из корзины, была включена опция "удалять сразу..."
Последний раз редактировалось Lebetski; 20.07.2010 в 18:10.
1. Профиксите в HijackThis как "профиксить в HiJackThis"
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.Код:R3 - Default URLSearchHook is missing O21 - SSODL: UpdateCheck - {D76C4E5C-59FB-4B7C-9C23-B4EC5A6A592A} - C:\WINDOWS\system32\htei.dll (file missing)
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\AKON\BYONC\AKON.exe',''); QuarantineFile('C:\DODA\JENE\NeST.exe',''); QuarantineFile('c:\ALGERIA\FAILED\die.exe',''); QuarantineFile('c:\Heroes\FILES\NVeB.exe',''); QuarantineFile('C:\Zolander\Polanda\box.exe',''); QuarantineFile('c:\WIN\DOWS\LAX.exe',''); DeleteFile('c:\WIN\DOWS\LAX.exe'); DeleteFile('C:\Zolander\Polanda\box.exe'); DeleteFile('c:\Heroes\FILES\NVeB.exe'); DeleteFile('c:\ALGERIA\FAILED\die.exe'); DeleteFile('C:\DODA\JENE\NeST.exe'); DeleteFile('C:\AKON\BYONC\AKON.exe'); DeleteFileMask('C:\AKON\BYONC', '*.*', true); DeleteDirectory('C:\AKON\BYONC'); DeleteFileMask('C:\AKON', '*.*', true); DeleteDirectory('C:\AKON'); DeleteFileMask('C:\DODA\JENE', '*.*', true); DeleteDirectory('C:\DODA\JENE'); DeleteFileMask('C:\DODA', '*.*', true); DeleteDirectory('C:\DODA'); DeleteFileMask('c:\ALGERIA\FAILED', '*.*', true); DeleteDirectory('c:\ALGERIA\FAILED'); DeleteFileMask('c:\ALGERIA', '*.*', true); DeleteDirectory('c:\ALGERIA'); DeleteFileMask('c:\Heroes\FILES', '*.*', true); DeleteDirectory('c:\Heroes\FILES'); DeleteFileMask('c:\Heroes', '*.*', true); DeleteDirectory('c:\Heroes'); DeleteFileMask('C:\Zolander\Polanda', '*.*', true); DeleteDirectory('C:\Zolander\Polanda'); DeleteFileMask('C:\Zolander', '*.*', true); DeleteDirectory('C:\Zolander'); DeleteFileMask('c:\WIN\DOWS', '*.*', true); DeleteDirectory('c:\WIN\DOWS'); DeleteFileMask('c:\WIN', '*.*', true); DeleteDirectory('c:\WIN'); QuarantineFile('C:\WINDOWS\system32\htei.dll',''); DelCLSID('{12LOP3S8-1VRX-81VS-JKL6-61OP5G7774441} '); DelCLSID('{23MAD6M8-1MAD-77AD-JIM1-73OP5G3369085} '); DelCLSID('{31IOP6M8-1DAB-81AD-BOK1-78OC5H3987645} '); DelCLSID('{31IOP6M8-1DAB-81AD-BOK6-18OC5H2007645} '); DelCLSID('{63MAD6M8-1MAD-81AD-JIM6-26OP5G1234585} '); DelCLSID('{63MAD6M8-1MAD-81AD-JIM6-26OP5G6789085} '); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- скачайте новую версию AVZ - 4.34
- Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_sysch eck.zip; hijackthis.log)
Уважаемый(ая) Lebetski, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.