Вчера подхватил трояна скорее всего. Перехватывает сессии в браузерах и просит отправить смс. Логи в ссылках. http://rghost.ru/34974721 http://rghost.ru/34974741 Принтскрин Uploaded with ImageShack.us Заранее спасибо.
Доброе время суток! 1. Отключите антивирус/файрволл. 2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли 3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.) Код: begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\uozqush.dll'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\NEventMessages.dll'); RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. после выполнения скрипта компьютер перезагрузится. 4. Пофиксите в HijackThis следующие строчки: Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе. Код: O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O20 - AppInit_DLLs: C:\WINDOWS\system32\uozqush.dll 5. Сделайте новые логи AVZ. 6. Cделайте лог MBAM и дайте ссылку на файл лога. (Внимание, выполнять этот пункт НАДО!, даже если вирус уже не беспокоит). После выполнения всех пунктов (1 по 6) проверьте, остался ли вирус? Deep, если форум оказался полезен вам, пожалуйста, поддержите его -
Спасибо большое все помогло. Только при выполнении пункта 4 не нашел O20 - AppInit_DLLs: C:\WINDOWS\system32\uozqush.dll И лог от MBAM не открылся, а найти не смог.
По завершению сканирования в MBAM нажмите показать результаты, после чего сохраните отчет. Выполните следующий скрипт в AVZ: После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется. Deep, если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его -
