Здравствуйте.
Появлялось окошко с сообщением об ошибке services.exe, и не пускало на сайты антивирусов.
CureIt поудалял кучку троянов из system32.
на антивирусы так и не пускает.
прикладываю логи...
Здравствуйте.
Появлялось окошко с сообщением об ошибке services.exe, и не пускало на сайты антивирусов.
CureIt поудалял кучку троянов из system32.
на антивирусы так и не пускает.
прикладываю логи...
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: Shell=explorer.exe rundll32.exe F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\a0atjir.exe,
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\\?\globalroot\systemroot\system32\a0atjir.exe',''); DeleteFile('\\?\globalroot\systemroot\system32\a0atjir.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(20); ExecuteWizard('TSW',2,3,true); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил, если будет не пуст
(загружать тут: http://virusinfo.info/upload_virus.php?tid=83299).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Спасибо. пишу уже со своего компа.
прикрепляю карантин и логи
карантин загрузил также по Вашей ссылке
Последний раз редактировалось DDuka; 18.07.2010 в 13:26.
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
логи RSIT
Выполните скрипт в AVZ
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin QuarantineFileF('C:\WINDOWS\system32', '*.exe', false,'', 0, 0, '10.07.2010', '17.07.2010'); end.
Сделайте лог http://virusinfo.info/showpost.php?p=493610&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
лог комбофикс прикрепляю, карантин отослал по ссылке наверху
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\Ag9f5KD.exe c:\windows\system32\pxpoaba.exe c:\windows\system32\pZmpvBa.exe c:\windows\system32\parkxsi.exe c:\windows\system32\zcavbcy.exe c:\windows\system32\FdAdYtd.exe Driver:: Folder:: Registry:: FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделал... лог прикрепляю
Чисто
Удалите ComboFix
Установите Internet Explorer 8 (даже если им не пользуетесь)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо за терпение!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\ag9f5kd.exe - Trojan.Win32.Jorik.Shiz.bj ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aiS671oi, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\fdadytd.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.hq0@aqZauEdi, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\parkxsi.exe - Trojan.Win32.Jorik.Shiz.bc ( DrWEB: Trojan.PWS.Ibank.55 )
- c:\windows\system32\pxpoaba.exe - Trojan.Win32.Jorik.Shiz.bj ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aiS671oi, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\pzmpvba.exe - Trojan.Win32.Jorik.Shiz.bc ( DrWEB: Trojan.PWS.Ibank.55 )
- c:\windows\system32\ugcsmce.exe - Trojan.Win32.Jorik.Shiz.bb ( DrWEB: Trojan.PWS.Ibank.55 )
- c:\windows\system32\umnd8l9.exe - Backdoor.Win32.Shiz.kh ( DrWEB: Trojan.PWS.Ibank.53 )
- c:\windows\system32\zcavbcy.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.hq0@aqZauEdi, AVAST4: Win32:MalOb-BW [Cryp] )
Уважаемый(ая) DDuka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.