AVZ недоволен и HIJACK спотыкается

**vgo** · 09.02.2011, 20:03

Посмотрите, пожалуйста, есть ли опасность?

Комп был в плохих руках и почти без защиты. Сканирование разными средствами (DrWebb Live CD, SEP и сканер от Кашперского) показало несколько вирусов, немного, по 2-4 от каждого сканирования.

При сканировании AVZ указало на один из файлов как сильно подозрительный. HIJACK при сканировании два раза пожаловался на ошибку.

И кто-то поостанавливал кучу сервисов, но больше похоже, что это комп защищали от вмешательства, а не заражали.

К сожалению, на компе установлен VIPnet, который я трогать боюсь. Поэтому допущено отклонение: сканирование Кашперским проводилось не в безопасном режиме, безопасный режим не запускается, я думаю - из-за Vipnet. А может быть, и не из-за него.

Иных странностей в работе системы не замечено.

В остальном сделано по правилам.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 10.02.2011, 05:00

Выполните скрипт в AVZ:

Код:

begin
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\ti410.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\th164.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\ns387.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\ns2501.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\lvds.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\fs454.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\ch7017.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\ch7009.sys','');
 BC_DeleteSvc('abp470n5');
 BC_DeleteSvc('mkdrv');
BC_Activate;
ExecuteRepair(10);
ExecuteRepair(13);
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=97792).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

**vgo** · 11.02.2011, 10:56

Файл сохранён как 110211_105539_virus_4d54eb7bb6294.zip
Размер файла 54200
MD5 c419d5fb879f5d2a2d661ce4f1ea290f

**vgo** · 11.02.2011, 11:07

На этот раз сканировалось нормально, HIJACK не спотыкался.

**polword** · 11.02.2011, 14:27

1.Профиксите в HijackThis

Код:

O20 - Winlogon Notify: itcwlnp - i (file missing)

2.Выполните скрипт в AVZ

Код:

begin
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RebootWindows(true);
end.

После перезагрузки:
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

**vgo** · 11.02.2011, 14:50

Все сделал, вот логи

**Bratez** · 11.02.2011, 15:31

Файлы в карантине безопасные.
В логах больше ничего подозрительного.

**vgo** · 11.02.2011, 15:48

Большое спасибо!

**CyberHelper** · 12.02.2011, 15:48

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 8
В ходе лечения вредоносные программы в карантинах не обнаружены

AVZ недоволен и HIJACK спотыкается (заявка № 97792)

Опции темы

AVZ недоволен и HIJACK спотыкается

Итог лечения

Похожие темы

Hijack.UserInit

PUM.Hijack.StartMenu

HiJack

Search Hijack

не устанавливается Hijack!

Ваши права в разделе