Опять вирусы комп_171

[Tamara_M]

Помогите пожалуйста почистить машину, логи прилагаю

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Pili]

Tamara_M: Похоже у вас везде однотипное заражение.

Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".

R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)F2 - REG:system.ini: Shell=Explorer.exe csrcs.exeO4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe

В AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже в окно выполнения скрипта AVZ и нажать кнопку «Запустить»

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('c:\program files\sender32\sender.exe','');QuarantineFile('C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll','');QuarantineFile('c:\windows\system32\csrcs.exe','');DeleteFile('c:\windows\system32\csrcs.exe');CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

Компьютер перезагрузится. Файл quarantine.zip отправьте на user15802[at]mail.ru, в теле письма укажите ссылку на тему

Повторите логи

Файлы

c:\program files\sender32\sender.exe

c:\windows\system32\csrcs.exe

C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll

Запакуйте с паролем infected и отправьте на samples@esetnod32.ru (т.к. у вас исп-ся NOD32), через некторое время обновите базы и пролечите все компьютеры.

[akoK]

Посмотрел все логи. Я полностью согласен с уважаемым Pili, но немного "подравняю" скрипт :g: для удаления зловреда

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(true);DeleteFile('c:\windows\system32\csrcs.exe');BC_ImportDeletedList;ExecuteRepair(16);BC_Activate;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

[Pili]

mgHelper.dll и sender.exe - чистые

Повторите логи

[Tamara_M]

Повторяю логи

virusinfo_syscheck.zip

virusinfo_syscure.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

[akoK]

А почему логи старые?

[Tamara_M]

А virusinfo_syscure.log почему-то не формируется новый?????

[akoK]

Новый только virusinfo_syscheck.zip

Согласно которого....нет ничего вредоносного.

[Tamara_M]

Заново сформировала

virusinfo_syscheck.zip

virusinfo_syscure.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

[akoK]

Чисто.

[Tamara_M]

спасибо