В логах чёрным выделены системные файлы, боюсь их трогать, хотя догадываюсь, что надо заменить на исходные... Прокомментируйте, пожалуйста)
В логах чёрным выделены системные файлы, боюсь их трогать, хотя догадываюсь, что надо заменить на исходные... Прокомментируйте, пожалуйста)
Не повесились логи авз в пред. посте
Пришлите файл avz.exe запакованным в архив ZIP с паролем: virus по ссылке Прислать запрошенный карантин вверху темы>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
прислал. по системе гулял вирут, его чистила CureIT
вот этим еще провертесь
после повторите логи
киллер ничего не обнаружил. логи прилагаю. после перезагрузки в процессах висит IE, хотя его окна нету, на диске С создаётся файл 2008.exe, а в windows - Svc2.exe, после удаления с перезагрузкой восстанавливается.
Последний раз редактировалось Ветеран рунета; 29.09.2010 в 00:32.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\WINDOWS\System32\userinit.exe',''); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте лог MBAM
Залил
C:\WINDOWS\System32\userinit.exe замените чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654
Удалите в МВАМ
Код:Зараженные ключи в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67kln5j0-4opm-00we-aax5-77ef1d187322} (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67kln5j0-4opm-00we-aax5-77ef1d187562} (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER\Software\MSoftware (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimal\dllcache (Backdoor.Agent) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimal\SVCWINSPOOL (Backdoor.IRCBot) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network\dllcache (Backdoor.Agent) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network\SVCWINSPOOL (Backdoor.IRCBot) -> No action taken. Зараженные параметры в реестре: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\init (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\win (Trojan.Agent) -> No action taken. HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows\win (Malware.Trace) -> No action taken. HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows\init (Malware.Trace) -> No action taken. Зараженные файлы: C:\System Volume Information\_restore{A5DFD4BD-2B57-4280-A67F-CE5F984CBCE1}\RP290\A0018073.exe (Trojan.Sisproc.Gen) -> No action taken. C:\Qoobox\Quarantine\C\WINDOWS\system32\netevent.exe.vir (Trojan.Banker) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\userinit.exe - Trojan.Win32.Agent.ghds ( DrWEB: Trojan.Smitnyl, BitDefender: Trojan.YoDDOS.B, AVAST4: Win32:Smitnyl [Trj] )
Уважаемый(ая) Ветеран рунета, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.