Помогите удалить вирус

sergeifarse · 11.05.2012, 21:41

Доброго времени суток!!! Проблемма следующая: после полного форматирования HDD с помощью format disk (с установочного диска Windows7), и вновь установленной Windows7 после сканирования утилитой AVZ выдается сообщение Функция user32.dll: DefDlgProcA (1657) перехвачена, метод ProcAddressHijack.GetProcAddress ->75895F5A->76FEE659
Функция user32.dll: DefDlgProcW (1658) перехвачена, метод ProcAddressHijack.GetProcAddress ->75895F75->76FE4128
Функция user32.dll: DefWindowProcA (1664) перехвачена, метод ProcAddressHijack.GetProcAddress ->75895F90->76FC2A63
Функция user32.dll: DefWindowProcW (1665) перехвачена, метод ProcAddressHijack.GetProcAddress ->
Думаю в скрытой области HDD сидит вирус.Помогите разобраться.
hijackthis.log на www.zalil.ru/upload/33218616
virusinfo_syscure.zip на www.zalil.ru/upload/33218714

Vvvyg · 11.05.2012, 23:05

sergeifarse, ОБНОВИТЕ БАЗЫ AVZ! ("Файл" -> "Обновление баз"). Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip.
Сделайте полный образ автозапуска в uVS.
Сделайте лог RSIT.

sergeifarse · 11.05.2012, 23:43

файл virusinfo_syscheck.zip. на http://zalil.ru/33219627

Vvvyg · 11.05.2012, 23:49

AVZ запущен не от администратора, переделайте. И uVS также нужно запускать через контекстное меню (правой клавишей мыши по файлу) "Запускать от имени администратора", иначе толку не будет.

sergeifarse · 12.05.2012, 00:13

полный образ автозапуска в uVS на http://zalil.ru/33219763

---------- Добавлено в 01:04 ---------- Предыдущее сообщение было написано в 01:02 ----------

ОК переделываю

---------- Добавлено в 01:13 ---------- Предыдущее сообщение было написано в 01:04 ----------

переделанный файл virusinfo_syscheck.zip. на http://zalil.ru/33219832

Vvvyg · 12.05.2012, 00:16

sergeifarse, чисто у Вас, выполните скрипт проверки уязвимостей в AVZ.

sergeifarse · 12.05.2012, 00:23

переделанный файл полный образ автозапуска в uVS на http://zalil.ru/33219897
можно подробнее про лог RSIT.

Vvvyg · 12.05.2012, 00:25

http://pchelpforum.ru/showpost.php?p=593307&postcount=4

sergeifarse · 12.05.2012, 00:54

Благодарю за ответ!!! Всех благ!!!

11.05.2012, 21:41	#1 (ссылка)
sergeifarse Новичок Регистрация: 11.05.2012 Сообщений: 6 Репутация: 0	Помогите удалить вирус Доброго времени суток!!! Проблемма следующая: после полного форматирования HDD с помощью format disk (с установочного диска Windows7), и вновь установленной Windows7 после сканирования утилитой AVZ выдается сообщение Функция user32.dll: DefDlgProcA (1657) перехвачена, метод ProcAddressHijack.GetProcAddress ->75895F5A->76FEE659 Функция user32.dll: DefDlgProcW (1658) перехвачена, метод ProcAddressHijack.GetProcAddress ->75895F75->76FE4128 Функция user32.dll: DefWindowProcA (1664) перехвачена, метод ProcAddressHijack.GetProcAddress ->75895F90->76FC2A63 Функция user32.dll: DefWindowProcW (1665) перехвачена, метод ProcAddressHijack.GetProcAddress -> Думаю в скрытой области HDD сидит вирус.Помогите разобраться. hijackthis.log на www.zalil.ru/upload/33218616 virusinfo_syscure.zip на www.zalil.ru/upload/33218714 Последний раз редактировалось sergeifarse; 11.05.2012 в 21:46.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите удалить вирус	keltyara	Безопасность	10	29.09.2011 15:24
Помогите удалить вирус	Leskot	Безопасность	3	05.08.2011 12:48
помогите удалить вирус!!!	anna_k	Безопасность	23	25.07.2011 15:10
Помогите удалить вирус!	Elodian	Безопасность	5	24.07.2011 23:05
Помогите удалить вирус	m1rosh	Безопасность	8	23.07.2011 15:25

11.05.2012, 23:05	#2 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	sergeifarse, ОБНОВИТЕ БАЗЫ AVZ! ("Файл" -> "Обновление баз"). Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. Сделайте полный образ автозапуска в uVS. Сделайте лог RSIT.

11.05.2012, 23:43	#3 (ссылка)
sergeifarse Новичок Регистрация: 11.05.2012 Сообщений: 6 Репутация: 0	файл virusinfo_syscheck.zip. на http://zalil.ru/33219627

11.05.2012, 23:49	#4 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	AVZ запущен не от администратора, переделайте. И uVS также нужно запускать через контекстное меню (правой клавишей мыши по файлу) "Запускать от имени администратора", иначе толку не будет.

12.05.2012, 00:13	#5 (ссылка)
sergeifarse Новичок Регистрация: 11.05.2012 Сообщений: 6 Репутация: 0	полный образ автозапуска в uVS на http://zalil.ru/33219763 ---------- Добавлено в 01:04 ---------- Предыдущее сообщение было написано в 01:02 ---------- ОК переделываю ---------- Добавлено в 01:13 ---------- Предыдущее сообщение было написано в 01:04 ---------- переделанный файл virusinfo_syscheck.zip. на http://zalil.ru/33219832

12.05.2012, 00:16	#6 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	sergeifarse, чисто у Вас, выполните скрипт проверки уязвимостей в AVZ.

12.05.2012, 00:23	#7 (ссылка)
sergeifarse Новичок Регистрация: 11.05.2012 Сообщений: 6 Репутация: 0	переделанный файл полный образ автозапуска в uVS на http://zalil.ru/33219897 можно подробнее про лог RSIT.

12.05.2012, 00:25	#8 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	http://pchelpforum.ru/showpost.php?p=593307&postcount=4

12.05.2012, 00:54	#9 (ссылка)
sergeifarse Новичок Регистрация: 11.05.2012 Сообщений: 6 Репутация: 0	Благодарю за ответ!!! Всех благ!!!

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads