mailya Опубликовано 26 октября, 2007 Жалоба Поделиться Опубликовано 26 октября, 2007 Касперский нашел и часть вроде бы вылечил... удалено: троянская программа Trojan-Dropper.Win32.Small.azk Файл: C:\RECYCLER\S-1-5-21-1935655697-1303643608-725345543-1003\Dc16.tmp//PE_Patch.UPX//UPX удалено: вирус Email-Worm.Win32.Mydoom.bj Файл: C:\WINDOWS\system32\actcontroller.exe//PE_Patch.UPX//UPX не найдено: троянская программа Rootkit.Win32.Agent.jj Файл: c:\windows\system32\drivers\protect.sys удалено: троянская программа Trojan.Win32.Agent.asu Файл: c:\windows\system32\deflib.sys удалено: троянская программа Trojan-PSW.Win32.LdPinch.dus Файл: C:\WINDOWS\system32\wupdsvc0.exe удалено: троянская программа Trojan-Dropper.Win32.Agent.cdu Файл: C:\System Volume Information\_restore{201D4157-E7DE-4D23-8986-87884C924838}\RP9\A0001365.exe ...и еще что-то вроде было! :( Прошу помощи! После работы Каспа работал hijackthis...вот лог!... Да..перед этим страшно глючили Почти все приложения (Винамп, Алкоголь, Ася и проч.) hijackthis.log hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
mailya Опубликовано 26 октября, 2007 Автор Жалоба Поделиться Опубликовано 26 октября, 2007 Касперский нашел и часть вроде бы вылечил... удалено: троянская программа Trojan-Dropper.Win32.Small.azk Файл: C:\RECYCLER\S-1-5-21-1935655697-1303643608-725345543-1003\Dc16.tmp//PE_Patch.UPX//UPX удалено: вирус Email-Worm.Win32.Mydoom.bj Файл: C:\WINDOWS\system32\actcontroller.exe//PE_Patch.UPX//UPX не найдено: троянская программа Rootkit.Win32.Agent.jj Файл: c:\windows\system32\drivers\protect.sys удалено: троянская программа Trojan.Win32.Agent.asu Файл: c:\windows\system32\deflib.sys удалено: троянская программа Trojan-PSW.Win32.LdPinch.dus Файл: C:\WINDOWS\system32\wupdsvc0.exe удалено: троянская программа Trojan-Dropper.Win32.Agent.cdu Файл: C:\System Volume Information\_restore{201D4157-E7DE-4D23-8986-87884C924838}\RP9\A0001365.exe ...и еще что-то вроде было! :( Прошу помощи! После работы Каспа работал hijackthis...вот лог!... Да..перед этим страшно глючили Почти все приложения (Винамп, Алкоголь, Ася и проч.) avz_sysinfo.htm avz_sysinfo.htm Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 27 октября, 2007 Жалоба Поделиться Опубликовано 27 октября, 2007 (изменено) В AVZ меню Файл-выполнить скрипт. Скопируй код и нажми "Запустить". Компьютер перезагрузится. Скрип выполнит уделение файлов трояна и отключит уязвимые службы. Список отключаемых служб и сервисов внизу твоего лога AVZ (кроме автозапуска СД). beginSetAVZGuardStatus(True);SearchRootkit(true, true);RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);SetServiceStart('Schedule', 4);SetServiceStart('SSDPSRV', 4);SetServiceStart('TermService', 4);SetServiceStart('RemoteRegistry', 4); BC_DeleteFile('C:\DOCUME~1\031E~1\LOCALS~1\Temp\winlogon.exe'); BC_DeleteFile('C:\WINDOWS\system32\zAskop.dll');ExecuteSysClean;BC_Activate;RebootWindows(true);end. Также в AVZ зайди меню Файл-Восстановление системы и выполни пункты 3, 4 и 12. В HijackThis поставь галочки перед этими значениями и нажми Fix checked O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\031E~1\LOCALS~1\Temp\winlogon.exe Для удаления вирусов из папок System Volume Information отключи восстановление системы на всех дисках, перегрузи компьютер и включи восстановление системы на системном диске только после удаления всех вирусов. После скачай CureIt и проверь системный диск в безопасном режиме. После пришли лог HijackThis еще раз. Изменено 27 октября, 2007 пользователем ser208 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
mailya Опубликовано 28 октября, 2007 Автор Жалоба Поделиться Опубликовано 28 октября, 2007 Для удаления вирусов из папок System Volume Information отключи восстановление системы на всех дисках, перегрузи компьютер и включи восстановление системы на системном диске только после удаления всех вирусов. Как это сделать? :( Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 28 октября, 2007 Жалоба Поделиться Опубликовано 28 октября, 2007 Как это сделать? :( Для этого нужно кликнуть правой кнопкой мыши на иконку 'Мой Компьютер' ('My Computer') и зайти в его 'Свойства' ('Properties'). Находим закладку 'Восстановление Системы' ('System Restore') и ставим галочку напротив 'Отключить восстановление системы на всех дисках' ('Turn off System Restore on all drives'). Затем на 'Пpименить' ('Apply'). Появится сообщение, пpедупpеждающее об удалении всех точек восстановления - нажимаем 'ОК'. Для верности перезагружаем компьютер. После чего снова идем по пути, описанному выше: Мой Компьютер (My Computer) > Свойства (Properties) > Восстановление Системы (System Restore) И убираем поставленную ранее галочку, чтобы включить функцию восстановления системы обратно. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
mailya Опубликовано 29 октября, 2007 Автор Жалоба Поделиться Опубликовано 29 октября, 2007 Блин..модерам и другим активным помогающим людям этого форума -- Респект %)) Популярно, подробно и терпеливо всё объясняют, каждую мелочь ;) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.