Добрый день!
Перестал открываться IE - выдавал критическую ошибку и закрывался.
AVZ нашёл кучу троянов, хотя NOD 2.7 ничего не обнаруживал...
Посмотрите, пожалуйста, логи:
Добрый день!
Перестал открываться IE - выдавал критическую ошибку и закрывался.
AVZ нашёл кучу троянов, хотя NOD 2.7 ничего не обнаруживал...
Посмотрите, пожалуйста, логи:
Последний раз редактировалось Grower; 17.03.2011 в 23:16.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ в безопасном режиме -Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\Z11WUF8.exe,\\?\globalroot\systemroot\system32\tZDPRys.exe,
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Documents and Settings\Колорист\Главное меню\Программы\Автозагрузка\monoca32.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('\\?\globalroot\systemroot\system32\Z11WUF8.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\tZDPRys.exe',''); QuarantineFile('C:\WINDOWS\system32\dvqgqvh.dll',''); QuarantineFile('C:\Documents and Settings\Колорист\Application Data\sjlp.exe',''); DeleteFile('C:\Documents and Settings\Колорист\Application Data\sjlp.exe'); DeleteFile('\\?\globalroot\systemroot\system32\tZDPRys.exe'); DeleteFile('\\?\globalroot\systemroot\system32\Z11WUF8.exe'); DeleteFile('C:\WINDOWS\system32\dvqgqvh.dll'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); DeleteFile('C:\Documents and Settings\Колорист\Главное меню\Программы\Автозагрузка\monoca32.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteRepair(11); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи
Спасибо за оперативный ответ!
Карантин закачал.
Вот новые логи:
Последний раз редактировалось Grower; 17.03.2011 в 23:16.
Выполните скрипт в АВЗ в безопасном режиме -
- Повторите лог virusinfo_syscure.zipКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Documents and Settings\Колорист\Application Data\sjlp.exe'); DeleteFile('C:\Documents and Settings\Колорист\Главное меню\Программы\Автозагрузка\monoca32.exe'); BC_ImportAll; ExecuteSysClean; BC_DeleteFile('C:\Documents and Settings\Колорист\Главное меню\Программы\Автозагрузка\monoca32.exe'); BC_DeleteFile('C:\Documents and Settings\Колорист\Application Data\sjlp.exe'); BC_Activate; RebootWindows(true); end.
Вот:
Последний раз редактировалось Grower; 17.03.2011 в 23:16.
Всё передохло, что с проблемой?
Всё работает, спасибо Вам за помощь!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\колорист\\application data\\sjlp.exe - Trojan.Win32.Agent2.lon ( DrWEB: Trojan.Packed.20312, BitDefender: Gen:Variant.Bredo.15, AVAST4: Win32:Crumpache [Cryp] )
- c:\\documents and settings\\колорист\\главное меню\\программы\\автозагрузка\\monoca32.exe - Packed.Win32.Krap.ao ( DrWEB: Trojan.Botnetlog.501, BitDefender: Gen:Variant.Kazy.43, AVAST4: Win32:Crypt-HKP [Drp] )
- c:\\windows\\system32\\dvqgqvh.dll - Trojan-Spy.Win32.Ardamax.ifj ( DrWEB: Trojan.SpyBot.13, BitDefender: Trojan.Spy.YEB, AVAST4: Win32:Hookit-C [Spy] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Grower, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.