Jump to content

Security Center 2009 (посмотрите логи плиз)


Recommended Posts

Появилось сообщение о мощном заражении и предложили посетить сайт и скачать обновления и сделать проверку... Черный экран и всплывающие зловещие окна-предупреждения...

Прочитала весь форум-FAQ и все сделала как рекомендовано.

Обнаружился Security Center 2009 и несколько троянов, которые заразили более 400 файлов.

Скачала все программы, отключила восстановление сис-мы, и в безопасном режиме проверила свежим CureIT дважды, экспрессом и полное сканирование. потом AVZ исполнила скрипты 3 и 2. сделала логи HiJackThis и RSIT.

Посмотрите плиз, и дайте рекомендации!!!!

При закрузке системы сейчас выдается сообщение, что файл volosejo.dll не обнаружен. это нужные библиотеки и куда они делись?

система Windows Home XP, SP3, англ версия. браузер Mozilla Firefox.

вот логи, прикрепляю так, как указано здесь

http://www.softboard.ru/index.php?showtopic=51343 (8. Создайте тему в ветке «Лечение систем от компьютерных вирусов» и присоедините полученные логи: virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt)

virusinfo_cure.zip

virusinfo_syscheck.zip

info.txt

log.txt

hijackthis.log

virusinfo_cure.zip

virusinfo_syscheck.zip

info.txt

log.txt

hijackthis.log

Link to comment
Share on other sites

Вместо virusinfo_cure.zip нужен virusinfo_syscure.zip

Пофиксить в HiJack

 O4 - HKLM\..\Run: [b8549d43] rundll32.exe "C:\WINDOWS\system32\volosejo.dll",bO4 - HKLM\..\Run: [18058754] C:\Documents and Settings\All Users\Application Data\18058754\18058754.exeO4 - HKLM\..\Run: [98068746] C:\Documents and Settings\All Users\Application Data\98068746\98068746.exeO4 - HKUS\S-1-5-18\..\Run: [fogijifehi] Rundll32.exe "C:\WINDOWS\system32\ginapede.dll",s (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [fogijifehi] Rundll32.exe "C:\WINDOWS\system32\ginapede.dll",s (User 'Default user')

Выполните скрипт в AVZ

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\volosejo.dll','');QuarantineFile('C:\WINDOWS\system32\ginapede.dll','');QuarantineFile('C:\Documents and Settings\All Users\Application Data\98068746\98068746.exe','');QuarantineFile('C:\Documents and Settings\All Users\Application Data\18058754\18058754.exe','');DeleteFile('C:\Documents and Settings\All Users\Application Data\18058754\18058754.exe');DeleteFile('C:\Documents and Settings\All Users\Application Data\98068746\98068746.exe');DeleteFile('C:\WINDOWS\system32\ginapede.dll');DeleteFile('C:\WINDOWS\system32\volosejo.dll');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. 

Компьютер перезагрузится.

Выполнить скрипт в AVZ.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Обновите базы AVZ

Сделайте новые логи

Edited by thyrex
Link to comment
Share on other sites

Интересно, на скольких ещё форумах вы запостили свои темы.

тут тоже закрою. Смотрите на всех форумах где просили о помощи.

Edited by wise-wistful
Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...