Milla Posted July 19, 2009 Report Share Posted July 19, 2009 Появилось сообщение о мощном заражении и предложили посетить сайт и скачать обновления и сделать проверку... Черный экран и всплывающие зловещие окна-предупреждения... Прочитала весь форум-FAQ и все сделала как рекомендовано. Обнаружился Security Center 2009 и несколько троянов, которые заразили более 400 файлов. Скачала все программы, отключила восстановление сис-мы, и в безопасном режиме проверила свежим CureIT дважды, экспрессом и полное сканирование. потом AVZ исполнила скрипты 3 и 2. сделала логи HiJackThis и RSIT. Посмотрите плиз, и дайте рекомендации!!!! При закрузке системы сейчас выдается сообщение, что файл volosejo.dll не обнаружен. это нужные библиотеки и куда они делись? система Windows Home XP, SP3, англ версия. браузер Mozilla Firefox. вот логи, прикрепляю так, как указано здесь http://www.softboard.ru/index.php?showtopic=51343 (8. Создайте тему в ветке «Лечение систем от компьютерных вирусов» и присоедините полученные логи: virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt) virusinfo_cure.zip virusinfo_syscheck.zip info.txt log.txt hijackthis.log virusinfo_cure.zip virusinfo_syscheck.zip info.txt log.txt hijackthis.log Link to comment Share on other sites More sharing options...
thyrex Posted July 20, 2009 Report Share Posted July 20, 2009 (edited) Вместо virusinfo_cure.zip нужен virusinfo_syscure.zip Пофиксить в HiJack O4 - HKLM\..\Run: [b8549d43] rundll32.exe "C:\WINDOWS\system32\volosejo.dll",bO4 - HKLM\..\Run: [18058754] C:\Documents and Settings\All Users\Application Data\18058754\18058754.exeO4 - HKLM\..\Run: [98068746] C:\Documents and Settings\All Users\Application Data\98068746\98068746.exeO4 - HKUS\S-1-5-18\..\Run: [fogijifehi] Rundll32.exe "C:\WINDOWS\system32\ginapede.dll",s (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [fogijifehi] Rundll32.exe "C:\WINDOWS\system32\ginapede.dll",s (User 'Default user') Выполните скрипт в AVZ beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\volosejo.dll','');QuarantineFile('C:\WINDOWS\system32\ginapede.dll','');QuarantineFile('C:\Documents and Settings\All Users\Application Data\98068746\98068746.exe','');QuarantineFile('C:\Documents and Settings\All Users\Application Data\18058754\18058754.exe','');DeleteFile('C:\Documents and Settings\All Users\Application Data\18058754\18058754.exe');DeleteFile('C:\Documents and Settings\All Users\Application Data\98068746\98068746.exe');DeleteFile('C:\WINDOWS\system32\ginapede.dll');DeleteFile('C:\WINDOWS\system32\volosejo.dll');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Компьютер перезагрузится. Выполнить скрипт в AVZ. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Обновите базы AVZ Сделайте новые логи Edited July 20, 2009 by thyrex Link to comment Share on other sites More sharing options...
ТроПа Posted July 20, 2009 Report Share Posted July 20, 2009 (edited) Интересно, на скольких ещё форумах вы запостили свои темы. тут тоже закрою. Смотрите на всех форумах где просили о помощи. Edited July 20, 2009 by wise-wistful Link to comment Share on other sites More sharing options...
Recommended Posts