 |
|
|
20.05.2010, 00:50
|
#1 (ссылка) |
|
Новичок
Регистрация: 20.05.2010
Сообщений: 3
Репутация: 0
|
Похоже засел вирус
Добрый вечер!
Краткая предистория - несколько дней назад установленный NOD32 обнаруживает вирус и удаляет его, но после перестает находить обновления, также невозможно попасть на сайты антивирусов. Воспользовавшись советами данного форума делаю следующее: 1. Пуск-Выполнить вводим route -f нажимаем ОК и перезагружаем комп. При заходе в интернет NOD32 автоматически обновился. 2. Скачал и запустил AVZ. 3. Скачал и запустил hijackthis. Вот ссылки на логи: http://exfile.ru/101796 - AVZ http://exfile.ru/101798 - hijackthis Помогите, пожалуйста. Есть в логах что-то опасное? С уважением, Алексей. |
|
|
20.05.2010, 02:05
|
#2 (ссылка) |
|
Знаток
|
AlexZ, здравствуйте.
Отключите компьютер от Интернет/локалки. Закройте/отключите на время выполнения скрипта всё защитное ПО !!! Как выполнять скрипт и фиксить читаем здесь: http://pchelpforum.ru/f26/t24207/ Профиксите в HiJackThis: Код:
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32sdra64.exe,\?glo balrootsystemrootsystem32yc85mMO.exe,\?globalrootsystemrootsystem32LOOyP I5.exe, O20 - Winlogon Notify: simdpp - simdpp.dll (file missing) Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('simdpp.dll','');
QuarantineFile('\\?\globalroot\systemroot\system32\LOOyPI5.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('simdpp.dll');
DeleteFile('\\?\globalroot\systemroot\system32\LOOyPI5.exe');
DeleteFile('\\');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\simdpp','DLLName');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
----- Выполнить еще такой скрипт в AVZ. Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. ---- Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip залейте на файлообменник http://exfile.ru - и ссылку на форум + лог HiJackThis. |
|
|
|
21.05.2010, 01:45
|
#3 (ссылка) |
|
Новичок
Регистрация: 20.05.2010
Сообщений: 3
Репутация: 0
|
winshelp,
спасибо за помощь! Выкладываю новые логи: http://exfile.ru/102101 - AVZ http://exfile.ru/102100 - HiJackThis С уважением, Алексей. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| инет падает-похоже на вирус | kordey | Безопасность | 4 | 25.11.2010 22:30 |
| Что-то сдохло или вирус засел. | N01se | Windows XP | 20 | 25.11.2010 17:03 |
| Похоже вирус, помогите вылечить! | Snake | Безопасность | 15 | 14.11.2010 15:50 |
| Похоже драйвер | Андрей266 | Драйвера | 0 | 13.11.2010 00:12 |
| Похоже вирус. Помогите пожалуйста, не могу зайти на многие сайты! | GUMAN | Безопасность | 6 | 10.11.2010 05:56 |
| Страшно висит комп, похоже вирь засел, гляньте пожалуйста Лог | rertet88 | Безопасность | 1 | 22.10.2010 15:11 |
| Похоже проблемы с видеокартой... | rayfisher | Железо | 13 | 15.09.2010 22:40 |
| ПОМОГИТЕ, похоже на вирус! | wator | Безопасность | 8 | 08.08.2010 12:46 |
| Похоже все взломали | Александр 123 | Безопасность | 4 | 16.06.2010 23:25 |
| Вирус!!! Срочно прошу помощи - похоже что ccda_v8.exe | mic123 | Безопасность | 20 | 13.01.2010 11:16 |
| Вирус (похоже руткит) блокирует доступ в Инет | kirilld82 | Безопасность | 4 | 20.12.2009 13:57 |
| Похоже вирус | Fav3 | Безопасность | 10 | 09.11.2009 16:04 |
