Вирусы.

[gremlin-95]

KIS нашел 2 вируса ,но ничего не может с ними сделать.

троянская программа Trojan.Win32.Scar.cjvh globalroot\systemroot\system32\NNCAhZD.exe Высокая

неизвестная угроза UDS:DangerousObject.Multi.Generic globalroot\systemroot\system32\OEf6Hqq.exe Высокая

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[icotonev]

Добрый день

 

Пофиксить в HijackThis следующие строчки:

 

R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\OEf6Hqq.exe,\\?\globalroot\systemroot\system32\NNCAhZD.exe,

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\nncahzd.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\oef6hqq.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\nncahzd.exe');
DeleteFile('\\?\globalroot\systemroot\system32\oef6hqq.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

После выполнения скрипта компьютер перезагрузится.

После перезагрузки выполнить второй скрипт:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.

 

 

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

 

 

Создать новый лог по правилам + такие лог:

 

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Изменено 13 июня, 2010 пользователем icotonev