Посмотрите пожалуйста логи

**Dimman31** · 19.09.2010, 17:45

Здравствуйте!

Посмотрите пожалуйста мои логи, компьютер целый день в интернете был без антивирусника, после выдает сетевой кабель не подключен. Возможно что-то не хорошее залетело пока меня не было дома. Сейчас вышел в интернет через телефон. Зарание благодарен.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Dimman31** · 19.09.2010, 18:11

Сделал лог с помощью Malwarebytes' Anti-Malware, что-то очень много зараженного, удалять не решаюсь пока, выслать вам лог?

**polword** · 19.09.2010, 18:11

пришлите

**Dimman31** · 19.09.2010, 18:15

посылаю

**polword** · 19.09.2010, 22:21

1.удалите в MBAM

Код:

Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\dnscache.dnscacheobj (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{1fd79a59-37b1-459b-9097-09f9fab8a523} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b97f9125-71a1-48d0-b920-f140ef8de809} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{376892ae-1825-4e5f-9f85-23f9640051cc} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{376892ae-1825-4e5f-9f85-23f9640051cc} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{376892ae-1825-4e5f-9f85-23f9640051cc} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\dnscache.dnscacheobj.1 (Trojan.BHO) -> No action taken.

Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.

Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

2.Профиксите в HijackThis

Код:

O2 - BHO: (no name) - {1FD79A59-37B1-459B-9097-09F9FAB8A523} - (no file)
O9 - Extra button: (no name) - DctMapping - (no file)

3.Выполните скрипт в AVZ

Код:

begin
 QuarantineFile('C:\WINDOWS\XviDplg.dll','');
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

**Dimman31** · 20.09.2010, 01:46

Сделал повторные логи

**Никита Соловьев** · 20.09.2010, 01:49

Чисто.

**Dimman31** · 20.09.2010, 02:46

Спасибо!

**Dimman31** · 20.09.2010, 16:03

Вроде не долечили малость, Malwarebytes' Anti-Malware обнаружил еще несколько зараженных объектов, и еще, при полном сканировании находит 4 зараженных объектов и зависает этот сканер. Посмотрите лог.

**Dimman31** · 21.09.2010, 12:41

Удалить эти зараженные объекты?

**polword** · 21.09.2010, 12:56

удалите

**CyberHelper** · 22.09.2010, 12:56

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 1
В ходе лечения вредоносные программы в карантинах не обнаружены

Посмотрите пожалуйста логи (заявка № 88274)

Опции темы