Перейти к содержанию
СофтФорум - всё о компьютерах и не только

Security Center 2009 (посмотрите логи плиз)


Рекомендуемые сообщения

Появилось сообщение о мощном заражении и предложили посетить сайт и скачать обновления и сделать проверку... Черный экран и всплывающие зловещие окна-предупреждения...

Прочитала весь форум-FAQ и все сделала как рекомендовано.

Обнаружился Security Center 2009 и несколько троянов, которые заразили более 400 файлов.

Скачала все программы, отключила восстановление сис-мы, и в безопасном режиме проверила свежим CureIT дважды, экспрессом и полное сканирование. потом AVZ исполнила скрипты 3 и 2. сделала логи HiJackThis и RSIT.

Посмотрите плиз, и дайте рекомендации!!!!

При закрузке системы сейчас выдается сообщение, что файл volosejo.dll не обнаружен. это нужные библиотеки и куда они делись?

система Windows Home XP, SP3, англ версия. браузер Mozilla Firefox.

вот логи, прикрепляю так, как указано здесь

http://www.softboard.ru/index.php?showtopic=51343 (8. Создайте тему в ветке «Лечение систем от компьютерных вирусов» и присоедините полученные логи: virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt)

virusinfo_cure.zip

virusinfo_syscheck.zip

info.txt

log.txt

hijackthis.log

virusinfo_cure.zip

virusinfo_syscheck.zip

info.txt

log.txt

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты

Вместо virusinfo_cure.zip нужен virusinfo_syscure.zip

Пофиксить в HiJack

 O4 - HKLM\..\Run: [b8549d43] rundll32.exe "C:\WINDOWS\system32\volosejo.dll",bO4 - HKLM\..\Run: [18058754] C:\Documents and Settings\All Users\Application Data\18058754\18058754.exeO4 - HKLM\..\Run: [98068746] C:\Documents and Settings\All Users\Application Data\98068746\98068746.exeO4 - HKUS\S-1-5-18\..\Run: [fogijifehi] Rundll32.exe "C:\WINDOWS\system32\ginapede.dll",s (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [fogijifehi] Rundll32.exe "C:\WINDOWS\system32\ginapede.dll",s (User 'Default user')

Выполните скрипт в AVZ

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\volosejo.dll','');QuarantineFile('C:\WINDOWS\system32\ginapede.dll','');QuarantineFile('C:\Documents and Settings\All Users\Application Data\98068746\98068746.exe','');QuarantineFile('C:\Documents and Settings\All Users\Application Data\18058754\18058754.exe','');DeleteFile('C:\Documents and Settings\All Users\Application Data\18058754\18058754.exe');DeleteFile('C:\Documents and Settings\All Users\Application Data\98068746\98068746.exe');DeleteFile('C:\WINDOWS\system32\ginapede.dll');DeleteFile('C:\WINDOWS\system32\volosejo.dll');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. 

Компьютер перезагрузится.

Выполнить скрипт в AVZ.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Обновите базы AVZ

Сделайте новые логи

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты

Интересно, на скольких ещё форумах вы запостили свои темы.

тут тоже закрою. Смотрите на всех форумах где просили о помощи.

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...