25.07.2010, 19:49 | #1 (ссылка) |
Новичок
Регистрация: 25.07.2010
Сообщений: 5
Репутация: 0
|
Троян
NOD ругается на трояны в папке C:\WINDOWS\system32\driver Трояны не только в этой папке...
Имеют расширение *.sys Прошу вашей помощи. НОД не может их удалить или очистить. hijackthis.log http://exfile.ru/116557 virusinfo_syscure.zip http://exfile.ru/116558 ---------- Добавлено в 18:49 ---------- Предыдущее сообщение было написано в 17:53 ---------- Помогите пожалуйста |
25.07.2010, 20:02 | #2 (ссылка) |
Знаток
|
zhendos1.
Закройте/отключите на время выполнения скрипта всё защитное ПО !!! Закройте/выгрузите все программы кроме AVZ. Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/ Профиксите в HiJackThis, отметив галкой и нажав в программе "Fix checked": Код:
R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,\?globalrootsystemrootsystem32KLf oaWa.exe,\?globalrootsystemrootsystem324yBsyXo.exe,\?globalrootsystemroo tsystem32xgPhB3Z.exe,\?globalrootsystemrootsystem32dgmtcfI.exe,C:WINDOWS system32296e51dd.exe,C:WINDOWSsystem32lzieho.exe, O4 - Startup: wwwznv32.exe Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\wwwznv32.exe'); DeleteFile('C:\WINDOWS\system32\296e51dd.exe'); DeleteFile('C:\WINDOWS\system32\lzieho.exe'); DeleteFile('\\?\globalroot\systemroot\system32\4yBsyXo.exe'); DeleteFile('\\?\globalroot\systemroot\system32\KLfoaWa.exe'); DeleteFile('\\?\globalroot\systemroot\system32\dgmtcfI.exe'); DeleteFile('\\?\globalroot\systemroot\system32\xgPhB3Z.exe'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(20); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. Это http://exfile.ru/74660 скачайте и выполните следующее: 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится сохранится лог C:\ComboFix.txt - выложите его на файлообменник. 3. В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe |
25.07.2010, 23:43 | #4 (ссылка) |
Знаток
|
Понял. Алкоголь или ДемонТулс стоят в системе?
Антивирус отключали? ---- Если с комбофиксом ничего не получается оставьте его пока. Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip залейте на файлообменник http://exfile.ru - и ссылку на форум |
25.07.2010, 23:47 | #5 (ссылка) | |
Новичок
Регистрация: 25.07.2010
Сообщений: 5
Репутация: 0
|
Цитата:
И кстати где тема Инструкция по AVZ хайджек и тд? |
|
26.07.2010, 00:12 | #8 (ссылка) |
Знаток
|
AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст и нажать "Запустить":
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\_uninst_setup_9.0.0.722_25.07.2010_17-31.exe.bat'); DeleteFileMask('C:\Documents and Settings\Admin\Local Settings\Temp', '*.*', true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Похоже комбофикс все таки справился с задачей, даже упав в синьку. Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку "ОК" Отпишите как самочувствие компьютера. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Троян!!! | andrew ch. | Безопасность | 6 | 20.08.2010 00:12 |
троян килер | SERGEY66 | Windows XP | 1 | 13.08.2010 19:31 |
Находит Троян и виснет.... | Alex-33 | Безопасность | 14 | 05.08.2010 12:12 |
sistem32 - imm32.dll - это троян или нет ? | дормидонд | Безопасность | 2 | 05.08.2010 08:08 |
последствия троян muldrop27862 | rt752k | Безопасность | 2 | 23.05.2010 09:39 |
Троян в папке Windows | Анна Викторова | Безопасность | 2 | 03.03.2010 22:26 |
Троян WinSpy 440 | lisak77 | Безопасность | 1 | 07.02.2010 22:34 |
Троян в userlib.dll | Vodik | Безопасность | 12 | 04.02.2010 14:53 |
Троян Dummy | Bulat | Безопасность | 7 | 22.01.2010 00:20 |
Загрузил троян | Bilal | Безопасность | 4 | 27.12.2009 16:49 |
Есть троян или нет? | sergm | Безопасность | 9 | 03.03.2009 17:16 |
Троян в аське | Антон | Компьютерные новости | 14 | 26.06.2008 11:17 |