Rinnelin Опубликовано 18 марта, 2011 Опубликовано 18 марта, 2011 Появился баннер, блокирующий систему, его убрали, проверяли разными антивирусами, но они написали, что что-то не смогли вылечить. После страницы интернета, где необходимо вводить логин и пароль выбрасывают обратно, ноут достаточно громко шумит. Заранее спасибо. hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip
Roman_Five Опубликовано 19 марта, 2011 Опубликовано 19 марта, 2011 Судя по всему, вот Ваш виновник (уже удалён): C:\Documents and Settings\Ольга\Мои документы\Файлы Mail.Ru Агента\freyya@mail.ru\lynx003@list.ru\TeamViewerQS.exe Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('BTWDNDIS'); StopService('wowfilter'); StopService('VVBackd5'); StopService('sptd'); StopService('FBAPI'); QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\wowxt_kern_i386.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\wowfilter.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\tsxt_kern_i386.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\btwdndis.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\VVBackd5.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\FBAPI.sys',''); BC_ImportQuarantineList; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,2,true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Сделайте новые логи по правилам. + Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup.exe Обновите базы. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно (загрузить обновление MBAM). Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению.
Rinnelin Опубликовано 19 марта, 2011 Автор Опубликовано 19 марта, 2011 (изменено) Спасибо! Ответ на письмо: bcqr00001.dat, bcqr00002.dat, bcqr00011.dat, bcqr00012.dat, sptd.sys, VVBackd5.sys Вредоносный код в файлах не обнаружен. bcqr00003.dat, bcqr00004.dat, bcqr00005.dat, bcqr00006.dat, bcqr00007.dat, bcqr00008.dat, bcqr00009.dat, bcqr00010.dat, bcqr00013.dat, bcqr00014.dat, btwdndis.sys, FBAPI.sys, tsxt_kern_i386.sys, wowfilter.sys, wowxt_kern_i386.sys Файлы в процессе обработки. С уважением, Лаборатория Касперского hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip mbam_log_2011_03_19__21_32_24_.txt Изменено 19 марта, 2011 пользователем Rinnelin
Roman_Five Опубликовано 19 марта, 2011 Опубликовано 19 марта, 2011 Удалите в MBAM: Заражённые файлы: c:\documents and settings\Ольга\programs\burn_cd_dvd\nero\ahead_nero_7_keygen\ahead.nero.premium.edition.v7.0.1.4.keygen.only-orion\Keygen.exe (Trojan.Agent.CK) -> No action taken. c:\documents and settings\Ольга\programs\winrar\WinRAR 3.51\CORE10k.EXE (Dont.Steal.Our.Software) -> No action taken. c:\$uvs_285\ZOO\c70.tmp._1c8f09223deb2ef31323c9530e8cf053e8fcbddc (Spyware.Passwords.XGen) -> No action taken. c:\program files\игры от nevosoft\NevoDRM\Download\nevowrapper.exe (Spyware.Banker) -> No action taken. Деинсталлируйте MBAM Рекомендуется установить следующие обновления: - обновить Internet Explorer до версии 8.0 (даже если им не пользуетесь!) - все обновления на Windows (может потребоваться активация Windows) - обновить Java до актуальной версии - обновить Adobe Reader до актуальной версии - обновить Adobe Shockwave Player до актуальной версии - обновить Adobe Flash Player до актуальной версии - обновить QuickTime Player до актуальной версии
Rinnelin Опубликовано 19 марта, 2011 Автор Опубликовано 19 марта, 2011 Спасибо, удалила! Сейчас буду всё загружать. А нужно включить обратно восстановление системы?
Roman_Five Опубликовано 19 марта, 2011 Опубликовано 19 марта, 2011 А нужно включить обратно восстановление системы? да.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти