ComboFix скрипт выполнил. Логи прилагаю.
ComboFix скрипт выполнил. Логи прилагаю.
Последний раз редактировалось parenek43; 10.02.2011 в 22:58.
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\program files\Common Files\Microsoft Shared\360°ІИ«ОАКї.dll c:\program files\Common Files\Microsoft Shared\360°ІИ«ОАКї.exe Driver:: NetSvc:: Folder:: Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "qQ"=- FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Скрипт выполнил. логи выложил.
Последний раз редактировалось parenek43; 10.02.2011 в 22:58.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сканирование выполнил. Были обнаружены зараженные объекты. Лог прикладываю.
Последний раз редактировалось parenek43; 10.02.2011 в 22:58.
Удалите в МВАМКод:c:\program files\common files\microsoft shared\360°іи«оакї.exe (Spyware.OnlineGames) -> No action taken. c:\Qoobox\quarantine\C\WINDOWS\system32\myccdd090310a.exe.vir (Malware.Packer.Gen) -> No action taken. c:\Qoobox\quarantine\C\WINDOWS\system32\waitaprnlib.dll.vir (Malware.Packer) -> No action taken. c:\Qoobox\quarantine\C\WINDOWS\system32\waitapsclib.dll.vir (Malware.Packer) -> No action taken. c:\Qoobox\quarantine\C\WINDOWS\system32\SM5GLOV0\e001.exe.vir (Malware.Packer) -> No action taken. c:\Qoobox\quarantine\C\WINDOWS\system32\1TGHZ4DW\e001.#xe.vir (Malware.Packer) -> No action taken. c:\Qoobox\quarantine\C\WINDOWS\system32\2NZ3AD16\e001.#xe.vir (Malware.Packer) -> No action taken. c:\Qoobox\quarantine\C\WINDOWS\system32\46928\h002.exe.vir (Malware.Packer.Gen) -> No action taken. c:\Qoobox\quarantine\C\WINDOWS\system32\46928\jayz.exe.vir (Trojan.Scar) -> No action taken. c:\Qoobox\quarantine\C\WINDOWS\system32\72390\a26.exe.vir (Malware.Packer) -> No action taken. c:\Qoobox\quarantine\C\WINDOWS\system32\7Z3D1VXF\a21.exe.vir (Malware.Packer) -> No action taken. c:\Qoobox\quarantine\C\WINDOWS\system32\98156\a23.exe.vir (Malware.Packer) -> No action taken. c:\Qoobox\quarantine\C\WINDOWS\system32\EXP7HAUE\jayz.exe.vir (Malware.Packer) -> No action taken. c:\Qoobox\quarantine\C\WINDOWS\system32\IA68OA1E\d001.exe.vir (Spyware.OnlineGames) -> No action taken. c:\Qoobox\quarantine\C\WINDOWS\system32\IA68OA1E\h002.exe.vir (Malware.Packer.Gen) -> No action taken. c:\Qoobox\quarantine\C\WINDOWS\system32\S1DH1R41\e001.exe.vir (Malware.Packer) -> No action taken. c:\Qoobox\quarantine\C\WINDOWS\system32\SOB4C0G1\e001.exe.vir (Malware.Packer) -> No action taken. c:\Qoobox\quarantine\C\WINDOWS\system32\T1U1GEQ5\e001.exe.vir (Malware.Packer) -> No action taken. c:\Qoobox\quarantine\C\WINDOWS\system32\TEWE54F5\e001.exe.vir (Malware.Packer) -> No action taken. c:\Qoobox\quarantine\C\WINDOWS\system32\U2O8JY1X\e001.exe.vir (Malware.Packer) -> No action taken. c:\Qoobox\quarantine\C\WINDOWS\system32\UFFYKRZA\e001.exe.vir (Malware.Packer) -> No action taken. c:\Qoobox\quarantine\C\WINDOWS\system32\UO5LIPQC\e001.exe.vir (Malware.Packer) -> No action taken. c:\Qoobox\quarantine\C\WINDOWS\system32\UO5LIPQC\jayz.exe.vir (Malware.Packer) -> No action taken. c:\Qoobox\quarantine\C\WINDOWS\system32\WNV1PJ3E\d001.exe.vir (Malware.Packer) -> No action taken. c:\Qoobox\quarantine\C\WINDOWS\system32\Z1YGE6VC\e001.exe.vir (Malware.Packer) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Удалил в MBAM указанные записи, после автоматической перезагрузки снова запустил проверку. прикладываю лог.
Последний раз редактировалось parenek43; 10.02.2011 в 22:58.
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Боюсь сглазить. IE ошибки не выдает, страницы открываются. DrWeb не матерится, а точнее ничего не находит. Это значит победа? или надо еще собрать какие-нибудь логи?
Добавлено через 27 минут
DrWeb при полной проверке обнаружил: c:\program files\common files\microsoft shared\360°IN«OAKї.dll BackDoor.PcClient.4794 Это лечится?
Последний раз редактировалось parenek43; 28.01.2011 в 23:38. Причина: Добавлено
Сделал полную проверку Drweb. Нашел заразу только в архивах карантина созданных Combofix. Все полечил. Больше ничего не нашел.
Огромное спасибо всем кто помогал!!!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 52
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\common files\\system\\sdb.exe - Trojan-Downloader.MSIL.Agent.ada ( DrWEB: Trojan.DownLoad2.20340, BitDefender: Trojan.Generic.KD.112729, AVAST4: Win32:Dropper-gen [Drp] )
- c:\\windows\\ali.exe - Trojan.Win32.Genome.sqfv ( DrWEB: Trojan.DownLoad2.20188, BitDefender: Gen:Trojan.Heur.PT.bmIfb0XWyoo, NOD32: Win32/TrojanDownloader.VB.OYK trojan, AVAST4: Win32:Dropper-gen [Drp] )
- c:\\windows\\system32\\waiuaprnlib.dll - Net-Worm.Win32.Kolab.sgr ( DrWEB: Trojan.MulDrop1.62578, BitDefender: Gen:Variant.TDss.35, NOD32: Win32/TrojanDownloader.Persetco.C trojan, AVAST4: Win32:Alureon-QI [Trj] )
- c:\\windows\\system32\\waiuapsclib.dll - Net-Worm.Win32.Kolab.sew ( DrWEB: Trojan.MulDrop1.62301, BitDefender: DeepScan:Generic.Malware.WX!.8C31F4F7, AVAST4: Win32:Alureon-QT [Trj] )
- c:\\windows\\system32\\1tghz4dw\\e001.#xe - Backdoor.Win32.Krafcot.ajq ( DrWEB: Trojan.DownLoad.50456, BitDefender: Trojan.Generic.5828308, NOD32: Win32/Agent.OSH trojan, AVAST4: Win32:Agent-AMTI [Trj] )
- c:\\windows\\system32\\1tghz4dw\\h001.exe - Trojan-Downloader.Win32.Small.bjqy ( DrWEB: BackDoor.Darkshell.96, BitDefender: Gen:Variant.Graftor.501 )
Уважаемый(ая) parenek43, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.