Irbis73 1 Опубликовано 22 марта, 2010 Share Опубликовано 22 марта, 2010 Добрый день! Проверка AVZ сообщила следующие. Прямое чтение C:\Documents and Settings\n.kuchareva\Local Settings\Temp\~DF8CE8.tmp Прямое чтение C:\Documents and Settings\n.kuchareva\Local Settings\Temp\~DF992F.tmp Прямое чтение C:\Documents and Settings\n.kuchareva\Local Settings\Temp\~DFDF1F.tmp Прямое чтение C:\Documents and Settings\n.kuchareva\Local Settings\Temp\~DFDF7A.tmp Прямое чтение C:\Documents and Settings\n.kuchareva\Local Settings\Temp\~DFDFBB.tmp Прямое чтение C:\WINDOWS\system32\hjhmg.dll .... Файл успешно помещен в карантин (C:\WINDOWS\system32\hjhmg.dll) >>>Для удаления файла C:\WINDOWS\system32\hjhmg.dll необходима перезагрузка C:\WINDOWS\system32\hjhmg.dll >>>>> Net-Worm.Win32.Kido.ih ошибка удаления Логи приложены ниже. Нужно что-нибудь ещё делать для лечения? Спасибо! virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на сообщение Поделиться на другие сайты
lifestory 65 Опубликовано 22 марта, 2010 Share Опубликовано 22 марта, 2010 Скачайте GMER по одной из указанных ссылок: Скачать Gmer Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: * Sections * IAT/EAT * Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Ссылка на сообщение Поделиться на другие сайты
Irbis73 1 Опубликовано 23 марта, 2010 Автор Share Опубликовано 23 марта, 2010 Запускал утилиту kidokiller, что предлагалась в удаленном посте. Результат по нулям, т.е. ничего не нашел. Запустил GMER. Зависает при проверке папки document and setting. Логи приложены. 1 - лог начальной проверки. 2 - лог проврки до зависания. Обращает на себя внимание Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] cghbxbi а также Reg HKLM\SYSTEM\ControlSet003\Services\cghbxbi\Parameters@ServiceDll C:\WINDOWS\system32\hjhmg.dll - именно этот файл был удален AVZ 1.log 2.log Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 23 марта, 2010 Share Опубликовано 23 марта, 2010 Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run) uufj7s9v.exe -del service cghbxbi uufj7s9v.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\cghbxbi " uufj7s9v.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\cghbxbi" uufj7s9v.exe -reboot Сделайте новый лог gmer. Ссылка на сообщение Поделиться на другие сайты
Irbis73 1 Опубликовано 26 марта, 2010 Автор Share Опубликовано 26 марта, 2010 Выполнил скрипт. Во время выполнения скрипта выскочила ошибка (невозможно было увидеть какая) и сразу перезагрузился компьютер. Результаты повторного сканирования приложены. Похоже все чисто. Одно только настораживает. Не могу в настройках вида папки включить отоброжение скрытых папок и файлов. Ставлю галочку, ОК (или принять), скрытые папки не отображаються. Захожу вновь в настройки - галки нет. Спасибо! 3.log Ссылка на сообщение Поделиться на другие сайты
thyrex 1 477 Опубликовано 26 марта, 2010 Share Опубликовано 26 марта, 2010 Лог в порядке Ссылка на сообщение Поделиться на другие сайты
Irbis73 1 Опубликовано 7 апреля, 2010 Автор Share Опубликовано 7 апреля, 2010 Проблема отображения скрытых файлов решается утилитой kidokiller с параметром -x Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения