Доброго времени суток!
Не могу победить заразу. Требуется помощь.
Лога HijackThis нет, т.к. его под руками не было, а доступ в нет на зараженном компе отсутствует.
Доброго времени суток!
Не могу победить заразу. Требуется помощь.
Лога HijackThis нет, т.к. его под руками не было, а доступ в нет на зараженном компе отсутствует.
Отключите восстановление системы
Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\RECYCLER\S-51-9-25-3434476501-1644491937-601003330-1214\Wrgsv.exe',''); QuarantineFile('C:\WINDOWS\system32\MicrSoft.exe',''); QuarantineFile('C:\WINDOWS\system32\DETER177\lsass.exe',''); DeleteFile('C:\WINDOWS\system32\DETER177\lsass.exe'); DeleteFile('C:\WINDOWS\system32\MicrSoft.exe'); DeleteFile('C:\RECYCLER\S-51-9-25-3434476501-1644491937-601003330-1214\Wrgsv.exe'); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','lsass'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MicrSoft'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(9); BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Сделайте новый комплект логов
Доброго времени суток.
Спасибо за помощь.
Сегодня прогнал скрипт.
Не пинайте сильно, первый раз обращался за помощью и сделал глупость. После перезагрузки не сохранил файлы попавшие в карантин и сразу стал делать новый комплект логов, в результате файлы прибились и прислать карантин не имеется возможности.
Прикладываю новый комплект логов:
И в продолжении темы.
Имеется еще один компьютер с похожим диагнозом.
- создайте для другого компьютера новую тему и приложите туда логи с него
Добавлено через 2 минуты
В логах первого компа подозрительного нет.
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
Последний раз редактировалось polword; 06.08.2010 в 13:06. Причина: Добавлено
Спасибо и тему можно закрыть
Уважаемый(ая) w0mbat, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.