Прошу помощи. Перестал обновляться нод32, не могу зайти на ваш сайт и др. антивирусные страницы. Перестал запускаться файрфокс. При попытке открытия AVZ или хайджека перезапуск рабочего стола.
Файлы логов прилагаю.
Прошу помощи. Перестал обновляться нод32, не могу зайти на ваш сайт и др. антивирусные страницы. Перестал запускаться файрфокс. При попытке открытия AVZ или хайджека перезапуск рабочего стола.
Файлы логов прилагаю.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('C:\WINDOWS\system32\jxiorif.exe',''); QuarantineFile('C:\WINDOWS\system32\fe73746.exe',''); QuarantineFile('C:\WINDOWS\system32\f4411afa.exe',''); QuarantineFile('C:\WINDOWS\system32\c4c4ca06.exe',''); QuarantineFile('C:\WINDOWS\system32\c43ec39e.exe',''); QuarantineFile('C:\WINDOWS\system32\b6e54122.exe',''); QuarantineFile('C:\WINDOWS\system32\8b448cc2.exe',''); QuarantineFile('C:\WINDOWS\system32\210312b6.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\xpsp2res.dll',''); DeleteFile('C:\Program Files\Internet Explorer\xpsp2res.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); DeleteFile('C:\WINDOWS\system32\210312b6.exe'); DeleteFile('C:\WINDOWS\system32\8b448cc2.exe'); DeleteFile('C:\WINDOWS\system32\b6e54122.exe'); DeleteFile('C:\WINDOWS\system32\c43ec39e.exe'); DeleteFile('C:\WINDOWS\system32\c4c4ca06.exe'); DeleteFile('C:\WINDOWS\system32\f4411afa.exe'); DeleteFile('C:\WINDOWS\system32\fe73746.exe'); DeleteFile('C:\WINDOWS\system32\jxiorif.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(20); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
- Сделайте повторный лог virusinfo_syscheck.zip;
- Сделайте лог MBAM
Карантин отправил.
Прикрепляю требуемые файлы.
Ну так что?? Всё излечено или нет?
папку C:\Program Files\Common Files\3C80A025a удалите вручную
- удалите в MBAM
Код:Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avz.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hijackthis.exe (Security.Hijack) -> No action taken. Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken. Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Зараженные папки: C:\Program Files\Common Files\wm\keys (Trojan.KeyLog) -> No action taken. Зараженные файлы: C:\Documents and Settings\Пользователь\Application Data\avdrn.dat (Malware.Trace) -> No action taken. C:\Documents and Settings\Пользователь\Главное меню\Программы\Автозагрузка\chkntfs.exe (Trojan.Downloader) -> No action taken.
Папку удалил. лог прилогаю
Проверьте плиз
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Осталась одна проблема. При попытке обновления антивирусных баз на NOD32 выскакивает сообщение "ошибка распаковки файла".
Добавлено через 4 минуты
Хотя очистил кэш обновлений и теперь заработало.
Добавлено через 11 минут
только подскажите как вернуть значек нода в трей?
Последний раз редактировалось Ipkis; 03.11.2010 в 09:54. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 25
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\b6e54122.exe - Backdoor.Win32.Shiz.aka ( DrWEB: Trojan.MulDrop.64715, BitDefender: Backdoor.Generic.504637, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\\windows\\system32\\c4c4ca06.exe - Backdoor.Win32.Shiz.aka ( DrWEB: Trojan.MulDrop.64715, BitDefender: Backdoor.Generic.504637, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\\windows\\system32\\c43ec39e.exe - Backdoor.Win32.Shiz.aka ( DrWEB: Trojan.MulDrop.64715, BitDefender: Backdoor.Generic.504637, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\\windows\\system32\\fe73746.exe - Backdoor.Win32.Shiz.aka ( DrWEB: Trojan.MulDrop.64715, BitDefender: Backdoor.Generic.504637, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\\windows\\system32\\f4411afa.exe - Backdoor.Win32.Shiz.aka ( DrWEB: Trojan.MulDrop.64715, BitDefender: Backdoor.Generic.504637, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\\windows\\system32\\210312b6.exe - Backdoor.Win32.Shiz.aka ( DrWEB: Trojan.MulDrop.64715, BitDefender: Backdoor.Generic.504637, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\\windows\\system32\\8b448cc2.exe - Backdoor.Win32.Shiz.aka ( DrWEB: Trojan.MulDrop.64715, BitDefender: Backdoor.Generic.504637, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:Spyware-gen [Spy] )
Уважаемый(ая) Ipkis, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.