Логи по инструкции!!! помогите пожалуйста!!! http://exfile.ru/182683 hijackthis http://exfile.ru/182684 avz
Доброе время суток! 1. Отключите антивирус/фаервол, интернет. 2. Удалите и Создайте новую точку восстановления системы, для этого: 2.1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить 2.2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. 3. Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner 3.1. скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. 4. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт, в открывшееся окно вставляем скрипт и нажимаем Запустить.) Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearHostsFile; TerminateProcessByName('c:\program files\lovivkontakte\lovivkontakte.exe'); QuarantineFile('c:\program files\lovivkontakte\lovivkontakte.exe',''); QuarantineFile('C:\WINDOWS\system32\KB905474\wgasetup.exe',''); QuarantineFile('G:\BUBAMARA\darica.exe',''); QuarantineFile('C:\WINDOWS\system32\XMASSF~1.SCR',''); QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe',''); DeleteFile('C:\WINDOWS\system32\XMASSF~1.SCR'); DeleteFile('G:\BUBAMARA\darica.exe'); DeleteFile('C:\WINDOWS\system32\KB905474\wgasetup.exe'); DeleteFile('c:\program files\lovivkontakte\lovivkontakte.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer'); RegKeyParamDel('HKEY_CURRENT_USER','Control Panel\Desktop','scrnsave.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. после выполнения скрипта компьютер перезагрузится. после перезагрузки выполнить второй скрипт: Код: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. В папке AVZ найдите архив quarantine.zip и проверьте его на VirusТotal, результат сообщите здесь. 5. Пофиксите в HijackThis следующие строчки: Код: O1 - Hosts: 193.218.156.152 www.vkontakte.ru O1 - Hosts: 193.218.156.152 www.vk.com O1 - Hosts: 193.218.156.152 vkontakte.ru O1 - Hosts: 193.218.156.152 vk.com O1 - Hosts: 193.218.156.152 www.odnoklassniki.ru O1 - Hosts: 193.218.156.152 odnoklassniki.ru O4 - HKLM\..\Run: [LoviVkontakte] C:\Program Files\LoviVkontakte\lovivkontakte.exe O4 - Startup: OpenOffice.org 3.2.lnk = ? O8 - Extra context menu item: Добавить в Rambler-Закладки - res://C:\Program Files\Rambler Assistant\ramblertoolbarU5971.dll/zakladki.htm O8 - Extra context menu item: Найти с помощью Рамблера - res://C:\Program Files\Rambler Assistant\ramblertoolbarU5971.dll/search.htm O8 - Extra context menu item: Перевести с помощью словарей Рамблера - res://C:\Program Files\Rambler Assistant\ramblertoolbarU5971.dll/dic.htm O9 - Extra button: QIP Infium - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - C:\Program Files\QIP Infium\infium.exe (file missing) (HKCU) [B]O20 - AppInit_DLLs: C:\WINDOWS\system32\vksaver.dll[/B] O23 - Service: Guard.Mail.ru - Unknown owner - C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe O23 - Service: LoviVkontake Service (LoviVkontakteService) - Zeyfman Genady - C:\Program Files\LoviVkontakte\VkontakteService.exe 6. Сделайте новые логи AVZ и hijackthis 7. Cделайте лог MBAM и дайте ссылку на файл лога. Для предотвращения повторного заражения рекомендую: - Обязательно обновите браузер Internet Explorer до последней версии '8', после обновления - НЕ используйте его, замените его например одним из этих: Mozilla FireFox, Opera, Google Chrome. - Работайте в системе исключительно под учетной записью пользователя (НЕ АДМИНИСТРАТОРА).
