Здравствуйте.Есть следующая проблема.При загрузке ОС комп зависает.Касперский обнаружил большое кол-во червей и троянов.Восстановить работоспособность винды получилось с помощью контрольной точки.Помогите подлечить систему. Спасибо
Здравствуйте.Есть следующая проблема.При загрузке ОС комп зависает.Касперский обнаружил большое кол-во червей и троянов.Восстановить работоспособность винды получилось с помощью контрольной точки.Помогите подлечить систему. Спасибо
1.Профиксите в HijackThis
2.Выполните скрипт в AVZКод:R3 - URLSearchHook: (no name) - - (no file) O3 - Toolbar: (no name) - {D4C56A33-3488-495B-8033-9BF834E276D8} - (no file) O4 - HKLM\..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe O4 - HKCU\..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL',''); QuarantineFile('C:\Documents and Settings\User.USER-7BC2BB0E9C\Local Settings\Temp\~DFA32F.tmp',''); QuarantineFile('C:\Documents and Settings\User.USER-7BC2BB0E9C\Local Settings\Temp\~DFA24D.tmp',''); QuarantineFile('globalroot\systemroot\system32\userinit.exe',''); QuarantineFile('C:\WINDOWS\system32\rhlqgo.exe',''); QuarantineFile('C:\WINDOWS\system32\c19e2818.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe',''); QuarantineFile('C:\WINDOWS\explorer.exe:userini.exe',''); DeleteFile('C:\WINDOWS\explorer.exe:userini.exe'); DeleteService('WebaltaController'); DeleteFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); DeleteFile('C:\WINDOWS\system32\c19e2818.exe'); DeleteFile('C:\WINDOWS\system32\userini.exe'); DeleteFile('C:\WINDOWS\system32\rhlqgo.exe'); DeleteFile('C:\Documents and Settings\User.USER-7BC2BB0E9C\Local Settings\Temp\~DFA24D.tmp'); DeleteFile('C:\Documents and Settings\User.USER-7BC2BB0E9C\Local Settings\Temp\~DFA32F.tmp'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221); BC_DeleteSvc('WebaltaController'); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
все сделал, вот логи
Последний раз редактировалось odisey; 25.11.2010 в 11:26.
В логах подозрительного нет.
Обновите систему
- Поставте все последние обновления системы Windows - тут
- поставте Adobe Reader 9.3 или удалите старый.
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
обновлять принципиально? просто инет дорогой
обновлять конечно принципиально... Скачайте где-нибудь , принесите домой и обновитесь
спасибо за помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 22
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\rhlqgo.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4607902, NOD32: Win32/Spy.Shiz.NBI trojan, AVAST4: Win32:MalOb-IJ [Cryp] )
Уважаемый(ая) odisey, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.