Перейти к содержанию
СофтФорум - всё о компьютерах и не только

Опять вирусы комп_171

Tamara_M
 Поделиться

Рекомендуемые сообщения

Tamara_M

Tamara_M

Опубликовано
Опубликовано

Помогите пожалуйста почистить машину, логи прилагаю

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
Pili

Pili

Опубликовано
Опубликовано

Tamara_M: Похоже у вас везде однотипное заражение.

Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".

R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)F2 - REG:system.ini: Shell=Explorer.exe csrcs.exeO4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe

В AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже в окно выполнения скрипта AVZ и нажать кнопку «Запустить»

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('c:\program files\sender32\sender.exe','');QuarantineFile('C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll','');QuarantineFile('c:\windows\system32\csrcs.exe','');DeleteFile('c:\windows\system32\csrcs.exe');CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

Компьютер перезагрузится. Файл quarantine.zip отправьте на user15802[at]mail.ru, в теле письма укажите ссылку на тему

Повторите логи

Файлы

c:\program files\sender32\sender.exe

c:\windows\system32\csrcs.exe

C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll

Запакуйте с паролем infected и отправьте на samples@esetnod32.ru (т.к. у вас исп-ся NOD32), через некторое время обновите базы и пролечите все компьютеры.

Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано

Посмотрел все логи. Я полностью согласен с уважаемым Pili, но немного "подравняю" скрипт :g: для удаления зловреда

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(true);DeleteFile('c:\windows\system32\csrcs.exe');BC_ImportDeletedList;ExecuteRepair(16);BC_Activate;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано

Новый только virusinfo_syscheck.zip

Согласно которого....нет ничего вредоносного.

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...