Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Проверьте логи пожалуйста! (http://forum.oszone.net/showthread.php?t=147939)

khs 14-08-2009 09:07 1193330
Проверьте логи пожалуйста!
 
Вложений: 1
Вирус заразил много exe файлов
Я почистил все с помощью cureit

_Falcon_ 14-08-2009 10:33 1193370
C:\WINDOWS\system32\userinit.exe - едет проверяться на Virustotal.com

Выполните в AVZ:
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('Y:\maildrop\a.bat','');
 DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
 DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}');
 DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
 QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
 DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
 BC_ImportDeletedList;
 ExecuteSysClean;                                 
 BC_Activate;
 RebootWindows(true);
end.
ПК перезагрузится.

Пофиксите:
Код:
R3 - URLSearchHook: (no name) -  - (no file)
Y:\maildrop\a.bat - нашлось в планировщике. Знакомо?


- Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
  • Sections
  • IAT/EAT
  • Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

khs 17-08-2009 07:41 1195335
Вложений: 2
Сделал все по инструкции
Y:\maildrop\a.bat это мое
Новые логи прикрепил

thyrex 17-08-2009 11:02 1195463
Ничего подозрительного.
Что с проблемой?

khs 20-08-2009 05:29 1198020
команды cmd, regedit, msconfig не работали, при запуске открывались как папка
Сделал sfc /scannow Не помогло
Нашел файл regedit.exe, переименовал в regedit1.exe, потом опять в regedit.exe - заработал
Аналогично сделал с другими файлами (было 2 файла cmd.exe и cmd.com, оставил cmd.exe)
Пока других проблем не замечал


Время: 22:39.

Время: 22:39.
© OSzone.net 2001-