посмотрите логи... плз
посмотрите логи... плз
Последний раз редактировалось samcool; 24.11.2010 в 00:32.
- Скачайте "OSAM" Online Solutions Autorun Manager тут. В меню драйверов правой кнопкой по tggjm и выберите "Turn Run Off". Перезагрузку подтвердите.
- повторите теже действия для pznbemq
- Выполните скрипт в AVZ в безопасном режиме
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\sw.scf.scf',''); QuarantineFile('C:\Documents and Settings\SAM\Главное меню\Программы\Автозагрузка\updpxe32.exe',''); QuarantineFile('C:\WINDOWS\system32\AWINDIS5.SYS',''); QuarantineFile('C:\WINDOWS\system32\Drivers\tggjm.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\pznbemq.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\tggjm.sys'); DeleteFile('C:\WINDOWS\system32\Drivers\pznbemq.sys'); DeleteFile('C:\Documents and Settings\SAM\Главное меню\Программы\Автозагрузка\updpxe32.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Файл сохранён как 100824_113407_quarantine_4c7375ef6d8d4.zip
Размер файла 1421984
MD5 c40303d911ecea4b7e181e0a091bc273
логи, вроде почта аутлука перестала работать(((
Последний раз редактировалось samcool; 01.04.2011 в 20:43.
и пинг перестал уходить
Паменяйте все пароли
1.Профиксите в HijackThis
2.Выполните скрипт в AVZ в безопасном режимеКод:R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteFile('C:\Documents and Settings\SAM\Главное меню\Программы\Автозагрузка\updpxe32.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
- Сделайте лог MBAM
лог
мбам делается...
все порты кроме 80 похоже заблокированы(((
Последний раз редактировалось samcool; 01.04.2011 в 20:43.
mbam
- удалите в MBAM
Код:Зараженные ключи в реестре: HKEY_CURRENT_USER\SOFTWARE\Adware (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Fci (Rootkit.Agent) -> No action taken. Зараженные папки: C:\Program Files\Microsoft Common (Trojan.Agent) -> No action taken. Зараженные файлы: C:\Documents and Settings\SAM\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
удалил
почты нет (аутлук), пинг не ходит
в командной строке наберите: route print >c:\route.txt
route.txt прикрепите к теме.
route, тока там нет вроде инфы о портах
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\sam\\главное меню\\программы\\автозагрузка\\updpxe32.exe - Packed.Win32.Krap.ao ( DrWEB: Trojan.PWS.LDPinch.10429, BitDefender: Gen:Variant.Ursnif.20, AVAST4: Win32:Ursnif-D [Spy] )
- c:\\windows\\system32\\drivers\\pznbemq.sys - Rootkit.Win32.Agent.biiu ( DrWEB: Trojan.Packed.20819, BitDefender: Rootkit.40832, NOD32: Win32/Bubnix.AU trojan, AVAST4: Win32:Bubnix-J [Rtk] )
- c:\\windows\\system32\\drivers\\tggjm.sys - Rootkit.Win32.Bubnix.yz ( DrWEB: Trojan.Packed.140, BitDefender: Gen:Variant.Bubnix.1, AVAST4: Win32:Bubak [Rtk] )
Уважаемый(ая) samcool, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.