branbuxulez Опубликовано 13 августа, 2011 Опубликовано 13 августа, 2011 Здравствуйте! Проблема все таже - хотел попросить помочь.....если есть возможность оценить логи вообщем. Сообщение от модератора Mark D. Pearlstone Сообщение выделено из темы. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
Roman_Five Опубликовано 14 августа, 2011 Опубликовано 14 августа, 2011 branbuxulez, добро пожаловать на форум! Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; ClearHostsFile; TerminateProcessByName('c:\program files\networx\networx.exe'); TerminateProcessByName('c:\documents and settings\Наташа\application data\lsass.exe'); QuarantineFile('C:\Program Files\Internet Explorer\xpsp2res.dll',''); QuarantineFile('C:\WINDOWS\system32\yiyubnb.dll',''); QuarantineFile('.exe',''); QuarantineFile('C:\WINDOWS\System32\DRIVERS\ShlDrv51.sys',''); QuarantineFile('C:\WINDOWS\system32\PavSRK.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\PavProc.sys',''); QuarantineFile('pavboot.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\av5flt.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\amm8651.sys',''); QuarantineFile('C:\Program Files\NetWorx\sqlite.dll',''); QuarantineFile('c:\program files\networx\networx.exe',''); QuarantineFile('c:\documents and settings\Наташа\application data\lsass.exe',''); DeleteFile('.exe'); DeleteFile('C:\Documents and Settings\Наташа\Application Data\lsass.exe'); DeleteFile('C:\WINDOWS\system32\yiyubnb.dll'); DeleteFile('C:\Program Files\Internet Explorer\xpsp2res.dll'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run-','wininet'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); DelAutorunByFileName('C:\WINDOWS\system32\yiyubnb.dll'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\System32\userinit.exe,'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): R3 - URLSearchHook: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Наташа\Application Data\lsass.exe O1 - Hosts: 31.214.145.151 www.vkontakte.ru O1 - Hosts: 31.214.145.151 www.vk.com O1 - Hosts: 31.214.145.151 vkontakte.ru O1 - Hosts: 31.214.145.151 vk.com O1 - Hosts: 31.214.145.151 www.odnoklassniki.ru O1 - Hosts: 31.214.145.151 odnoklassniki.ru O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file) O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file) O20 - AppInit_DLLs: C:\WINDOWS\system32\yiyubnb.dll Рекомендуется удалить ПО, которое может конфликтовать с установленной антивирусной программой (DrWeb ?): - Panda AV|IS; - Lavasoft Ad-Avare. Если данные программы были ранее удалены некорректно, можно воспользоваться специализированными утилитами по очистке их следов с сайтов производителей данного ПО. После проведённого лечения рекомендуется: - установить все обновления на Windows (может потребоваться активация Windows) - проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее) Сделайте новые логи по правилам. + Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup.exe Обновите базы. Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти