Неизвестный вирус заблокировал антивирусные сайты. CureIt никого не нашел. Логи приложил.
Неизвестный вирус заблокировал антивирусные сайты. CureIt никого не нашел. Логи приложил.
Отключите восстановление системы!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\0t7rmlw.exe,\\?\globalroot\systemroot\system32\7ts77ht.exe,c:\windows\system32\9895b7b0.exe, O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O21 - SSODL: LGootkitSSO - {547981B3-0DAF-487C-A52A-E83FEE82887B} - C:\WINDOWS\System32\lmsxsltsso.dll (file missing)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\9895b7b0.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\7ts77ht.exe',''); QuarantineFile('C:\WINDOWS\System32\lmsxsltsso.dll',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Nh.sys',''); QuarantineFile('\\?\globalroot\systemroot\system32\0t7rmlw.exe',''); DeleteFile('\\?\globalroot\systemroot\system32\0t7rmlw.exe'); DeleteFile('C:\WINDOWS\System32\lmsxsltsso.dll'); DeleteFile('\\?\globalroot\systemroot\system32\7ts77ht.exe'); DeleteFile('c:\windows\system32\9895b7b0.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(20); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=86768).
Сделайте новые логи.
I am not young enough to know everything...
Файл сохранён как 100830_173511_virus_4c7bb38f4ca6a.zip
Размер файла 135993
MD5 a5fc297c8bd2fd52d5d54182afaa8400
новые логи
Чисто. Только восстановление системы вы так и не отключили. Сделайте это сейчас, чтобы удалились зараженные точки восстановления. Потом можете включить обратно.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Sharku, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.