Проверьте логи

29 марта, 2009

Друг попросил помочь с компом посмотрите логи что у него там.

29 марта, 2009

Выполните в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\28463\wchm.exe');
QuarantineFile('C:\d1vmq.exe','');
QuarantineFile('C:\WINDOWS\system32\nmdfgds1.dll','');
QuarantineFile('C:\WINDOWS\system32\afmain0.dll','');
QuarantineFile('C:\WINDOWS\system32\28463\WCHM.007','');
QuarantineFile('C:\WINDOWS\system32\optyhww0.dll','');
QuarantineFile('c:\windows\system32\28463\wchm.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\dsnpfd.sys','');
QuarantineFile('C:\WINDOWS\system32\28463\WCHM.006','');
DeleteFile('C:\WINDOWS\system32\28463\WCHM.006');
DeleteFile('c:\windows\system32\28463\wchm.exe');
DeleteFile('C:\WINDOWS\system32\optyhww0.dll');
DeleteFile('C:\WINDOWS\system32\28463\WCHM.007');
DeleteFile('C:\WINDOWS\system32\afmain0.dll');
DeleteFile('C:\WINDOWS\system32\nmdfgds1.dll');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\WINDOWS\system32\olhrwef.exe');
DeleteFile('C:\WINDOWS\system32\twex.exe');
DeleteFile('C:\WINDOWS\system32\urretnd.exe');
DeleteFile('C:\d1vmq.exe');
DeleteFile('C:\autorun.inf');
BC_ImportAll;
BC_DeleteFile('c:\windows\system32\28463\wchm.exe');
BC_DeleteFile('C:\WINDOWS\system32\twex.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

Повторите логи.

Изменено 29 марта, 2009 пользователем Falcon

29 марта, 2009

скрипт выполнил сделал новые логи

карантин отправил

hijackthis.rar

virusinfo_syscheck.zip

virusinfo_syscure.zip

29 марта, 2009

Выполните:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\28463\WCHM.bak');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Перезагрузка.

Пофиксите:

R3 - URLSearchHook: (no name) -  - (no file)

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan". О результатах сканирования сообщите.

По логам: все, что требовалось, вычистили (Ardamax Keylogger и компания). Скриптом, который я указал выше, добиваем бэкап.

Изменено 3 апреля, 2009 пользователем Falcon

Проверьте логи

Рекомендуемые сообщения

kilo

Ссылка на комментарий

Поделиться на другие сайты

Falcon

Ссылка на комментарий

Поделиться на другие сайты

kilo

Ссылка на комментарий

Поделиться на другие сайты

Falcon

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum