Тема: Лечение от monoca32
Показать сообщение отдельно
Старый 09.08.2010, 18:35   #2
Alexey_VI
ViP
 
Аватар для Alexey_VI
 
Пол:Мужской
Регистрация: 03.08.2010
Адрес: Пермь
Сообщений: 87
Репутация: 142
По умолчанию Re: Лечение от monoca32
"Пофиксите" в HijackThis (Как фиксить и выполнять скрипт, написано [Для просмотра ссылок требуется регистрация. Зарегистрироваться...] внизу )
Код:
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\92bdb084.exe,C:\WINDOWS\system32\rxvhhw.exe,
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)

Выполните скрипт в AVZ в следующем порядке (Меню "Файл" -> "Выполнить скрипт"):
1. Выполнить обязательно в безопасном режиме
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Dmitriy\Главное меню\Программы\Автозагрузка\monoca32.exe','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
 QuarantineFile('C:\WINDOWS\system32\92bdb084.exe','');
 QuarantineFile('C:\WINDOWS\system32\rxvhhw.exe','');
 QuarantineFile('C:\WINDOWS\system32\syspanel32.exe','');
 DeleteFile('C:\WINDOWS\system32\syspanel32.exe');
 DeleteFile('C:\WINDOWS\system32\rxvhhw.exe');
 DeleteFile('C:\WINDOWS\system32\92bdb084.exe');
 DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
 DeleteFile('C:\Documents and Settings\Dmitriy\Главное меню\Программы\Автозагрузка\monoca32.exe');
QuarantineFile('%windir%\system32\sfcfiles.dll','');
 if FileExists ('%windir%\system32\dllcache\sfcfiles.dll') then
  begin
    RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
    CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
    DeleteFile('%windir%\system32\sfcfiles.bak');
    AddToLog('Замена sfcfiles.dll успешно произведена');
    SaveLog('Replace_sfcfiles.dll.log');
  end
 else
  begin  
    AddToLog('Файл sfcfiles.dll отсутствует в кеше');
    SaveLog('Replace_sfcfiles.dll.log');
  end;
BC_ImportAll;
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','System Panel');
ExecuteSysClean;
 ExecuteRepair(21);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится!

2.
Код:
begin
 CreateQurantineArchive('C:\quarantine.zip');
end.
Отправьте файл quarantine.zip, он находится в корне вашего диска C:\ на [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]. В загаловке письма укажите ваш ник на форуме или сслыку на тему.

После этого в настройках сетевого подключения пропишите адреса DNS-серверов, выданные вашим провайдером. Они у вас были заменены на троянские.

Повторите логи
__________________
Карету мне и глобус Марса!..
Последний раз редактировалось Alexey_VI; 09.08.2010 в 18:42..
Alexey_VI вне форума
  		Вверх
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение:
 
Время генерации страницы 0.09329 секунды с 9 запросами