Третий компьютер
Третий компьютер
Последний раз редактировалось Е.Ш.; 24.02.2011 в 14:44.
Отключите системное восстановление!
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('D:\Documents and Settings\Luba\Application Data\ltzqai.exe',''); QuarantineFile('D:\WINDOWS\system32\qyklib.dll',''); DeleteFile('D:\WINDOWS\system32\qyklib.dll'); DeleteFile('D:\Documents and Settings\Luba\Application Data\ltzqai.exe'); DelBHO('{26528DB7-3F17-47C3-B742-8250C7DA5D55}'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам
Сделайте новые логи
Карантин пустой.
Нод постоянно сообщает что блокирует сайт www.cooleasy.com
Новые логи
Последний раз редактировалось Е.Ш.; 24.02.2011 в 14:45.
По сетке они перебегают что ли.
Выполнить скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\Documents and Settings\Luba\Application Data\ltzqai.exe',''); DeleteFile('D:\Documents and Settings\Luba\Application Data\ltzqai.exe'); QuarantineFile('d:\windows\cfdrive32.exe',''); DeleteFile('d:\windows\cfdrive32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Скрипт выполнил.
Карантин загружать? логи?
Конечно, все как обычно. Если в логах файлы из скрипта будут светиться, то повторить скрипт в безопасном режиме.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Карантин загрузил.
Новые логи
Последний раз редактировалось Е.Ш.; 24.02.2011 в 14:45.
В карантине было по Касперскому:
Trojan.Win32.Agent.etge
Trojan.Win32.VB.aixv
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Что с проблемой?
На всякий случай сделайте лог МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Проблем вроде не видно. МБАМ запущу сейчас.
Лог мбам
Последний раз редактировалось Е.Ш.; 24.02.2011 в 14:45.
Все, кромеможно удалитьКод:D:\Program Files\Common Files\Microsoft Shared\Office10\OfficeXP_Activator.exe (RiskWare.Tool.CK) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо. Записываю компьютер в список чистых.
Установите SP3 (может потребоваться активация) + все новые патчи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- d:\documents and settings\luba\application data\ltzqai.exe - Trojan.Win32.Agent.etge ( DrWEB: Trojan.MulDrop1.41497, BitDefender: Worm.P2P.Palevo.BK, AVAST4: Win32:AutoRun-BNA [Wrm] )
- d:\windows\cfdrive32.exe - Trojan.Win32.VB.aixv ( DrWEB: Trojan.Packed.20805, BitDefender: Trojan.Agent.VB.BOJ, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Е.Ш., наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.