Milla Опубликовано 19 июля, 2009 Жалоба Поделиться Опубликовано 19 июля, 2009 Появилось сообщение о мощном заражении и предложили посетить сайт и скачать обновления и сделать проверку... Черный экран и всплывающие зловещие окна-предупреждения... Прочитала весь форум-FAQ и все сделала как рекомендовано. Обнаружился Security Center 2009 и несколько троянов, которые заразили более 400 файлов. Скачала все программы, отключила восстановление сис-мы, и в безопасном режиме проверила свежим CureIT дважды, экспрессом и полное сканирование. потом AVZ исполнила скрипты 3 и 2. сделала логи HiJackThis и RSIT. Посмотрите плиз, и дайте рекомендации!!!! При закрузке системы сейчас выдается сообщение, что файл volosejo.dll не обнаружен. это нужные библиотеки и куда они делись? система Windows Home XP, SP3, англ версия. браузер Mozilla Firefox. вот логи, прикрепляю так, как указано здесь http://www.softboard.ru/index.php?showtopic=51343 (8. Создайте тему в ветке «Лечение систем от компьютерных вирусов» и присоедините полученные логи: virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt) virusinfo_cure.zip virusinfo_syscheck.zip info.txt log.txt hijackthis.log virusinfo_cure.zip virusinfo_syscheck.zip info.txt log.txt hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 20 июля, 2009 Жалоба Поделиться Опубликовано 20 июля, 2009 (изменено) Вместо virusinfo_cure.zip нужен virusinfo_syscure.zip Пофиксить в HiJack O4 - HKLM\..\Run: [b8549d43] rundll32.exe "C:\WINDOWS\system32\volosejo.dll",bO4 - HKLM\..\Run: [18058754] C:\Documents and Settings\All Users\Application Data\18058754\18058754.exeO4 - HKLM\..\Run: [98068746] C:\Documents and Settings\All Users\Application Data\98068746\98068746.exeO4 - HKUS\S-1-5-18\..\Run: [fogijifehi] Rundll32.exe "C:\WINDOWS\system32\ginapede.dll",s (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [fogijifehi] Rundll32.exe "C:\WINDOWS\system32\ginapede.dll",s (User 'Default user') Выполните скрипт в AVZ beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\volosejo.dll','');QuarantineFile('C:\WINDOWS\system32\ginapede.dll','');QuarantineFile('C:\Documents and Settings\All Users\Application Data\98068746\98068746.exe','');QuarantineFile('C:\Documents and Settings\All Users\Application Data\18058754\18058754.exe','');DeleteFile('C:\Documents and Settings\All Users\Application Data\18058754\18058754.exe');DeleteFile('C:\Documents and Settings\All Users\Application Data\98068746\98068746.exe');DeleteFile('C:\WINDOWS\system32\ginapede.dll');DeleteFile('C:\WINDOWS\system32\volosejo.dll');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Компьютер перезагрузится. Выполнить скрипт в AVZ. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Обновите базы AVZ Сделайте новые логи Изменено 20 июля, 2009 пользователем thyrex Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 20 июля, 2009 Жалоба Поделиться Опубликовано 20 июля, 2009 (изменено) Интересно, на скольких ещё форумах вы запостили свои темы. тут тоже закрою. Смотрите на всех форумах где просили о помощи. Изменено 20 июля, 2009 пользователем wise-wistful Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения