wow21 0 Опубликовано 3 декабря, 2011 Share Опубликовано 3 декабря, 2011 Добрый вечер. Помогите, пожалуйста. После советов по правльномуоформлению запроса, вот три файла и результат который выдает НОД32. Оперативная память » explorer.exe(1540) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна Svchost далее грузит процессор. заранее спасибо hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 4 декабря, 2011 Share Опубликовано 4 декабря, 2011 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\0053.DLL',''); QuarantineFile('C:\WINDOWS\Temp\Rnh.exe',''); QuarantineFile('C:\WINDOWS\Temp\Rng.exe',''); QuarantineFile('C:\WINDOWS\system32\p2001.exe',''); QuarantineFile('C:\WINDOWS\system32\sshnas21.dll',''); QuarantineFile('C:\Documents and Settings\Volodymyr\Главное меню\Программы\Автозагрузка\pLSZ5hmpnPI.exe',''); DeleteFile('C:\Documents and Settings\Volodymyr\Главное меню\Программы\Автозагрузка\pLSZ5hmpnPI.exe'); DeleteFile('C:\WINDOWS\system32\sshnas21.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters','ServiceDll'); DeleteFile('C:\WINDOWS\Temp\Rng.exe'); DeleteFile('C:\WINDOWS\Temp\Rnh.exe'); DeleteFile('C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job'); DeleteFile('C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job'); DeleteFile('C:\WINDOWS\system32\0053.DLL'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хелпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи Сделайте лог полного сканирования МВАМ Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 4 декабря, 2011 Share Опубликовано 4 декабря, 2011 + к вышесказанному Пофиксите в HijackThis следующие строчки. После выполнения скрипта в AVZ некоторые строки могут отсутствовать R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz O2 - BHO: (no name) - {6B5863A0-C43F-4C0A-982B-CC0E9125783F} - (no file) O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file) Установите Internet Explorer 8 (даже если им не пользуетесь) + сделайте лог RSIT Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.