Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Не возможно изменить домашнюю страницу в експролере (заявка № 92685)

  1. #1
    Junior Member Репутация
    Регистрация
    24.01.2010
    Сообщений
    49
    Вес репутации
    29

    Exclamation Не возможно изменить домашнюю страницу в експролере

    Утром включил ПК и начался бред,каспер нашел 3 вируса но нечего с ними делать не хотил:
    1.Exploit.JS.Agent.bab
    2.Trojan.agent.bhr
    3.Backdoor.Win32.yoddons.an
    проверялл и кашпером и авз нечего не помогло, реестр тоже ковырял не помогло, в автозагрузке куча жава файлов удаляю они сразу появляются.
    ОС Windows XP PRO SP3
    Где взять hijackthis.log?
    Логи авз прилогаются:
    Последний раз редактировалось Bratez; 30.11.2010 в 16:36.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    Отключите восстановление системы!
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\znjjpe.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\znjhpe.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\znhhpe.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\zmjjpr.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\yawwcg.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\yaewcg.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\yaeecg.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\xmkkar.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\xmjjar.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\wunnka.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\wunbka.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\wubbka.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\vwzzdy.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\vwzldy.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\vwlldy.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\vezzdu.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\usrrvh.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\usrevh.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\useevh.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\udrrvj.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\tpwwxf.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\tpwqxf.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\tpqqxf.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\tawwxg.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\tawwxf.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\skoowc.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\sjoowx.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\sjoiwx.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\rpqqzf.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\roqqzd.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\rommzd.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\qyvvjp.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\qybbjp.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\phuumz.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\pgyyml.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\pguyml.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ogyynl.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ofyynk.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ofytnk.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ofttnk.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ntccgo.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\nrxxgi.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\nrcxgi.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\nrccgi.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\myvvhp.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\mtvvho.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\mtvcho.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\mtccho.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\lbhhow.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\lbhgow.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\lbggow.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\kvggiq.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\kvffiq.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\kbggiw.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\jvffuq.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\jcffum.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\jcfdum.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\jcddum.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ifttbk.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\idttbj.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\idtrbj.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\idrrbj.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\hxssyn.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\hxddyn.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\hihotrun.jse','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\gzsatb.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\gzaatb.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\gxsstn.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\fzaarb.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\flpprv.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\flaprv.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\flaarv.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\eommld.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\einnls.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\eimnls.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\dkpoec.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\dkooec.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\cwllst.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\cqllst.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\cqkkst.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\brxxfi.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\bezzfu.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\bexzfu.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\bexxfu.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ahuuqz.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ahiuqz.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\360vbs.jse','');
     QuarantineFile('C:\WINDOWS\system32\fci.exe.exe:ext.exe','');
     QuarantineFile('c:\windows\201011290820\smss.exe','');
     DeleteFile('c:\windows\201011290820\smss.exe');
     DeleteFile('C:\WINDOWS\system32\fci.exe.exe:ext.exe');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\360vbs.jse');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ahiuqz.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ahuuqz.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\bexxfu.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\bexzfu.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\bezzfu.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\brxxfi.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\cqkkst.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\cqllst.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\cwllst.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\dkooec.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\dkpoec.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\eimnls.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\einnls.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\eommld.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\flaarv.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\flaprv.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\flpprv.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\fzaarb.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\gxsstn.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\gzaatb.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\gzsatb.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\hihotrun.jse');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\hxddyn.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\hxssyn.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\idrrbj.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\idtrbj.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\idttbj.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ifttbk.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\jcddum.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\jcfdum.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\jcffum.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\jvffuq.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\kbggiw.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\kvffiq.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\kvggiq.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\lbggow.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\lbhgow.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\lbhhow.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\mtccho.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\mtvcho.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\mtvvho.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\myvvhp.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\nrccgi.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\nrcxgi.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\nrxxgi.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ntccgo.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ofttnk.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ofytnk.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ofyynk.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ogyynl.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\pguyml.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\pgyyml.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\phuumz.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\qybbjp.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\qyvvjp.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\rommzd.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\roqqzd.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\rpqqzf.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\sjoiwx.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\sjoowx.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\skoowc.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\tawwxf.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\tawwxg.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\tpqqxf.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\tpwqxf.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\tpwwxf.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\udrrvj.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\useevh.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\usrevh.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\usrrvh.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\vezzdu.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\vwlldy.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\vwzldy.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\vwzzdy.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\wubbka.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\wunbka.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\wunnka.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\xmjjar.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\xmkkar.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\yaeecg.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\yaewcg.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\yawwcg.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\zmjjpr.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\znhhpe.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\znjhpe.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\znjjpe.vbs');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AdobeUpdater');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Nokia FastStart');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ViK');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ј«Ж·ЧАГж');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=92685).
    Сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    24.01.2010
    Сообщений
    49
    Вес репутации
    29
    Нет папки в которой указан путь к зараженным файлам. скрипт выполнил опять отправляю логи
    Последний раз редактировалось Bratez; 30.11.2010 в 16:37. Причина: убрал лишнее вложение

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    Отключите восстановление системы!
    Выполните скрипт из сообщения #2 в безопасном режиме.
    Пришлите карантин по правилам и повторите логи.
    Про HijackThis не забывайте.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    24.01.2010
    Сообщений
    49
    Вес репутации
    29
    Как создать HijackThis ,файлов нет в карантине уже, но в процесах висит около 30 wscript.exe

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    Цитата Сообщение от kot488 Посмотреть сообщение
    файлов нет в карантине уже
    После выполнения скрипта в безопасном режиме карантин пуст - я вас правильно понял?
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    24.01.2010
    Сообщений
    49
    Вес репутации
    29
    Нет в безопасном не пробывал, счас попробуй

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    Ну вы даете, а для кого сообщение #4 было написано?
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    24.01.2010
    Сообщений
    49
    Вес репутации
    29
    Извините не заметили

  11. #10
    Junior Member Репутация
    Регистрация
    24.01.2010
    Сообщений
    49
    Вес репутации
    29
    Выполнил скрипт в безопасном кидаю повторные логи, и почему то создалось три значка интернетексплорера. снес каспера так как он перестал показывать файлы которые на карантине, поставил аваст он кинул файлы в карантин но по тому адресу который он указал этих файлов нет. И еще когда открываю какой то документ или устаналиваю программу то в путь установки или в документ вставляется само по себе набор букв или слово test. Стартовые страницы изменяем на яндекс или любую другую в любом браузере но все равно отправляет на htt://zhenlaji.com. Файл host смотрел там все нормально(((( может вам что то подскажет но пробую зайти на чистом пк на этот сайт сразу появляется окно что нужно установить плагин, говорю сразу на этот сайт не ходил плагины не доустанавливал
    Последний раз редактировалось thyrex; 01.12.2010 в 02:12. Причина: Карантин

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,240
    Вес репутации
    3015
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\znjjpe.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\znjhpe.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\znhhpe.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\zmjjpr.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\yawwcg.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\yaewcg.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\yaeecg.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\xmkkar.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\xmjjar.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\wunnka.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\wunbka.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\wubbka.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\vwzzdy.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\vwzldy.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\vwlldy.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\vezzdu.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\usrrvh.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\usrevh.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\useevh.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\udrrvj.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\tpwwxf.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\tpwqxf.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\tpqqxf.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\tawwxg.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\tawwxf.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\skoowc.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\sjoowx.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\sjoiwx.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\rpqqzf.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\roqqzd.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\rommzd.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\qyvvjp.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\qybbjp.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\phuumz.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\pgyyml.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\pguyml.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ogyynl.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ofyynk.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ofytnk.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ofttnk.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ntccgo.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\nrxxgi.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\nrcxgi.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\nrccgi.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\myvvhp.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\mtvvho.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\mtvcho.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\mtccho.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\lbhhow.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\lbhgow.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\lbggow.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\kvggiq.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\kvffiq.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\kbggiw.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\jvffuq.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\jcffum.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\jcfdum.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\jcddum.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ifttbk.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\idttbj.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\idtrbj.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\idrrbj.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\hxssyn.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\hxddyn.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\hihotrun.jse','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\gzsatb.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\gzaatb.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\gxsstn.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\fzaarb.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\flpprv.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\flaprv.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\flaarv.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\eommld.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\einnls.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\eimnls.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\dkpoec.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\dkooec.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\cwllst.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\cqllst.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\cqkkst.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\brxxfi.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\bezzfu.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\bexzfu.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\bexxfu.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ahuuqz.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ahiuqz.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\360vbs.jse','');
    QuarantineFile('C:\WINDOWS\System32\Drivers\PCIDump.SYS','');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\360vbs.jse');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ahiuqz.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ahuuqz.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\bexxfu.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\bexzfu.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\bezzfu.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\brxxfi.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\cqkkst.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\cqllst.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\cwllst.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\dkooec.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\dkpoec.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\eimnls.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\einnls.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\eommld.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\flaarv.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\flaprv.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\flpprv.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\fzaarb.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\gxsstn.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\gzaatb.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\gzsatb.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\hihotrun.jse');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\hxddyn.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\hxssyn.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\idrrbj.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\idtrbj.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\idttbj.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ifttbk.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\jcddum.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\jcfdum.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\jcffum.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\jvffuq.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\kbggiw.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\kvffiq.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\kvggiq.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\lbggow.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\lbhgow.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\lbhhow.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\mtccho.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\mtvcho.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\mtvvho.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\myvvhp.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\nrccgi.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\nrcxgi.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\nrxxgi.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ntccgo.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ofttnk.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ofytnk.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ofyynk.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ogyynl.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\pguyml.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\pgyyml.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\phuumz.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\qybbjp.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\qyvvjp.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\rommzd.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\roqqzd.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\rpqqzf.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\sjoiwx.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\sjoowx.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\skoowc.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\tawwxf.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\tawwxg.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\tpqqxf.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\tpwqxf.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\tpwwxf.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\udrrvj.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\useevh.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\usrevh.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\usrrvh.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\vezzdu.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\vwlldy.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\vwzldy.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\vwzzdy.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\wubbka.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\wunbka.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\wunnka.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\xmjjar.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\xmkkar.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\yaeecg.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\yaewcg.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\yawwcg.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\zmjjpr.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\znhhpe.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\znjhpe.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\znjjpe.vbs');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    24.01.2010
    Сообщений
    49
    Вес репутации
    29
    Цитата Сообщение от thyrex Посмотреть сообщение


    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
    как это сделать тыкните пальцем, аваст не показывает что есть файлы на карантине

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    Цитата Сообщение от kot488 Посмотреть сообщение
    как это сделать тыкните пальцем
    http://virusinfo.info/showthread.php?t=1235
    Найдите в тексте Приложение 3, там все написано.
    I am not young enough to know everything...

  15. #14
    Junior Member Репутация
    Регистрация
    24.01.2010
    Сообщений
    49
    Вес репутации
    29
    скрипт всегда в безопасном или обычном запускать?

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    По умолчанию - в обычном.
    I am not young enough to know everything...

  17. #16
    Junior Member Репутация
    Регистрация
    24.01.2010
    Сообщений
    49
    Вес репутации
    29
    Скрипт выполнил, карантин залил, новые логи выкладываю
    Последний раз редактировалось light59; 01.12.2010 в 19:49. Причина: Залил куда надо и удалил карантин.

  18. #17
    Junior Member Репутация
    Регистрация
    24.01.2010
    Сообщений
    49
    Вес репутации
    29
    Ну так как. От Вас помощи ждать или переустанавливать ОС

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - удалите в MBAM
    Код:
    Заражённые ключи в реестре:
    HKEY_CLASSES_ROOT\CLSID\{2102E101-20C0-CB00-C020-CDAE13022046} (NameSpace.Hijack) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309A} (Namespace.Hijack) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{F9BA1AA9-CAD4-4C14-BDE6-922DFF5F6F38} (Spyware.OnlineGames) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B2D17A31-2642-4D03-9D1F-ABD3BE1DCC4E} (Trojan.Agent) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E140FB5B-2A9D-4FA4-A20F-089B92412200} (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{2102E101-20C0-CB00-C020-CDAE13022046} (NameSpace.Hijack) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{871C5380-42A0-1069-A2EA-08002B30309A} (Namespace.Hijack) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Heuristics.Shuriken) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Fci (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_WINHELP (Backdoor.Hupigon) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> No action taken.
    
    Заражённые параметры в реестре:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{B580CF65-E151-49C3-B73F-70B13FCA8E86} (Trojan.Cinmus) -> Value: {B580CF65-E151-49C3-B73F-70B13FCA8E86} -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{B580CF65-E151-49C3-B73F-70B13FCA8E86} (Trojan.Cinmus) -> Value: {B580CF65-E151-49C3-B73F-70B13FCA8E86} -> No action taken.
    
    Заражённые папки:
    c:\documents and settings\Admin\application data\winxrar (Trojan.Agent) -> No action taken.
    
    Заражённые файлы:
    c:\WINDOWS\system32\krnln.fnr (Worm.Autorun) -> No action taken.
    c:\WINDOWS\system32\shell.fne (Worm.AutoRun) -> No action taken.
    c:\WINDOWS\system32\eAPI.fne (Worm.AutoRun) -> No action taken.
    c:\WINDOWS\system32\RegEx.fnr (Worm.AutoRun) -> No action taken.
    c:\WINDOWS\system32\dp1.fne (Worm.Autorun) -> No action taken.
    c:\WINDOWS\system32\com.run (Trojan.Agent) -> No action taken.
    c:\system volume information\_restore{e3c4083a-9bff-49da-9eb9-1cfe04229e2e}\rp3\a0001371.exe (Trojan.Downloader) -> No action taken.
    c:\system volume information\_restore{e3c4083a-9bff-49da-9eb9-1cfe04229e2e}\rp4\a0003078.exe (Malware.Packer.Gen) -> No action taken.
    d:\system volume information\_restore{aad75f2b-452e-4456-8ec2-7db511406452}\RP172\A0037231.exe (Malware.Packer.Gen) -> No action taken.
    d:\system volume information\_restore{aad75f2b-452e-4456-8ec2-7db511406452}\RP191\A0045476.exe (Malware.Packer.Gen) -> No action taken.
    d:\system volume information\_restore{aad75f2b-452e-4456-8ec2-7db511406452}\RP191\A0045478.exe (Malware.Packer.Gen) -> No action taken.
    d:\system volume information\_restore{aad75f2b-452e-4456-8ec2-7db511406452}\RP191\A0045479.exe (Malware.Packer.Gen) -> No action taken.
    c:\program files\nowlist.dat (Malware.Trace) -> No action taken.
    c:\documents and settings\Admin\application data\microsoft\internet explorer\quick launch\internet explorer.url (Malware.Trace) -> No action taken.
    c:\WINDOWS\system32\drivers\pcidump.sys (Rootkit.Agent) -> No action taken.
    c:\WINDOWS\system32\internet.fne (Worm.AutoRun) -> No action taken.
    c:\WINDOWS\system32\og.dll (Worm.AutoRun) -> No action taken.
    c:\WINDOWS\system32\og.edt (Worm.AutoRun) -> No action taken.
    c:\WINDOWS\system32\spec.fne (Worm.AutoRun) -> No action taken.
    c:\WINDOWS\system32\ul.dll (Worm.AutoRun) -> No action taken.
    c:\WINDOWS\search.reg (Malware.Trace) -> No action taken.
    c:\WINDOWS\setwindowsindex.reg (Malware.Trace) -> No action taken.
    c:\documents and settings\Admin\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
    c:\documents and settings\Admin\application data\winxrar\after.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Admin\application data\winxrar\aview (Trojan.Agent) -> No action taken.
    c:\documents and settings\Admin\application data\winxrar\dir.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Admin\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken.
    c:\documents and settings\Admin\application data\winxrar\log_o.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Admin\application data\winxrar\logo.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Admin\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Admin\application data\winxrar\logo2_.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Admin\application data\winxrar\rules.css (Trojan.Agent) -> No action taken.
    c:\documents and settings\Admin\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Admin\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Admin\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Admin\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Admin\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Admin\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Admin\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Admin\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken.
    c:\documents and settings\Admin\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
    c:\documents and settings\Admin\application data\winxrar\a.htm (Trojan.Agent) -> No action taken.
    c:\documents and settings\Admin\application data\winxrar\xsendexe.tmp (Trojan.Agent) -> No action taken.
    - Сделайте повторный лог virusinfo_syscheck.zip;
    - Сделайте повторный лог MBAM

  20. #19
    Junior Member Репутация
    Регистрация
    24.01.2010
    Сообщений
    49
    Вес репутации
    29
    сделали как вы сказали, вылаживаю логи. в автозагрузке опять куча непонятных жава скриптов

  21. #20
    Junior Member Репутация
    Регистрация
    24.01.2010
    Сообщений
    49
    Вес репутации
    29
    Помощь ожидать?

    Добавлено через 4 часа 3 минуты

    Люди кто тот поможет или нет?
    Последний раз редактировалось kot488; 02.12.2010 в 16:13. Причина: Добавлено

  • Уважаемый(ая) kot488, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 05.08.2012, 12:43
    2. Ответов: 14
      Последнее сообщение: 12.04.2012, 08:20
    3. Ответов: 3
      Последнее сообщение: 04.07.2011, 20:17
    4. Не могу создать домашнюю страницу
      От Игорь1 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.01.2009, 20:17
    5. Ответов: 4
      Последнее сообщение: 31.08.2008, 22:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01615 seconds with 16 queries