-
Priority Member
- Вес репутации
- 60
Утилитой Касперского удалил Klone.bj
Ничего ужасного не обнаружил.
Посмотрите пожалуйста логи
Код:
01.02.2011 22:59:45 Обнаружено: Packed.Win32.Klone.bj C:\WINDOWS\system32\csrcs.exe/UPX
01.02.2011 22:59:59 Будет удалено при перезагрузке: Packed.Win32.Klone.bj C:\WINDOWS\system32\csrcs.exe
01.02.2011 23:00:10 Обнаружено: Packed.Win32.Klone.bj C:\WINDOWS\system32\csrcs.exe/UPX
01.02.2011 23:01:31 Обнаружено: Packed.Win32.Klone.bj C:\WINDOWS\system32\csrcs.exe/UPX
01.02.2011 23:31:36 Будет удалено при перезагрузке: Packed.Win32.Klone.bj C:\WINDOWS\system32\csrcs.exe
Последний раз редактировалось tigr62; 09.04.2011 в 12:11.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
O2 - BHO: (no name) - {38B9D19D-021A-4282-A2BD-F9E40DCBA8C9} - (no file)
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\vtUkhfgg','');
DeleteService('autorun');
QuarantineFile('C:\huadio.tmp','');
DeleteFile('C:\huadio.tmp');
BC_DeleteSvc('autorun');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи
-
-
Priority Member
- Вес репутации
- 60
Сообщение от
Olejah
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи
Карантин выслал
Последний раз редактировалось tigr62; 09.04.2011 в 12:11.
-
Пофиксите в HijackThis:
Код:
O20 - Winlogon Notify: ssqPhHyy - Invalid registry found
Запустите regedit, откройте ветку
HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Lsa,
параметр Authentication Packages.
Этот параметр многострочный, уберите оттуда строчку vtUkhfgg.
По идее, там должна остаться только msv1_0.
Поищите, нет ли у вас случайно такого файла:
vtUkhfgg.dll
Если есть - пришлите по правилам (см. приложение 2).
I am not young enough to know everything...
-
-
Priority Member
- Вес репутации
- 60
Сообщение от
Bratez
Пофиксите в HijackThis:
Поищите, нет ли у вас случайно такого файла:
vtUkhfgg.dll
Если есть - пришлите по правилам (см. приложение 2).
Пофиксил.
Файл не нашел, искал по маске - vtUkhfgg.*
По идее, там должна остаться только msv1_0.
Оставил только эту строчку. было еще две пустых кроме строки vtUkhfgg
-
Сделайте новые логи по п.2 и 3 раздела Диагностика.
I am not young enough to know everything...
-
-
Priority Member
- Вес репутации
- 60
Сообщение от
Bratez
Сделайте новые логи по п.2 и 3 раздела Диагностика.
Сделал
Последний раз редактировалось tigr62; 09.04.2011 в 12:11.
-
Чисто.
Рекомендуется установить SP3 и последующие обновления.
(Может потребоваться повторная активация Windows).
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-