Помогите пожалуйста - ругается файервол - приложение userinit.exe изменило что-то в explorer.exe. Находит sysdata.exe в какой-то странной корзине. Нод и док.Веб ничего не ловит.
Помогите пожалуйста - ругается файервол - приложение userinit.exe изменило что-то в explorer.exe. Находит sysdata.exe в какой-то странной корзине. Нод и док.Веб ничего не ловит.
Последний раз редактировалось vvvvvvvvvv1972; 10.09.2010 в 23:51.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-9339280270-4838008147-717560539-9065\sysdate.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-9339280270-4838008147-717560539-9065\sysdate.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Спасибо за ответ. Сделала все что нужно. И еще у меня есть выносной жесткий диск, сейчас отключен, но думаю что там эта зараза прописалась то-же и на флешках то-же. Что с ними делать.
Последний раз редактировалось vvvvvvvvvv1972; 10.09.2010 в 23:51.
Карантин отослала.
В карантине sysdate.exe - Trojan.Packed.541
Добавлено через 4 минуты
c:\documents and settings\Администратор\Рабочий стол\undernet.exe - это программа для доступа в Интернет?
Добавлено через 1 минуту
Пофиксите в HijackThis:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
Последний раз редактировалось Aleksandra; 11.07.2009 в 13:07. Причина: Добавлено
Сердце решает кого любить... Судьба решает с кем быть...
Undernet - это программа доступа в интернет.
Профиксила эту строку. Что дальше предпринять? Вирус еще есть на компе или мы его уже убили?
Вирус удален. Ничего зловредного в логах нет.
Сердце решает кого любить... Судьба решает с кем быть...
что делать со всеми флешками и внешним диском?
сделать логи со всеми подключенными внешними носителями
вот сделала новые логи.
Последний раз редактировалось vvvvvvvvvv1972; 10.09.2010 в 23:51.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\RECYCLER\S-1-5-21-9928495809-2287018887-815691070-0940\sysdate.exe'); DeleteFile('N:\autorun.inf'); DeleteFile('O:\autorun.inf'); DeleteFile('P:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW', 3, 3, true); BC_Activate; RebootWindows(true); end.
3. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
СПАСИБО БОЛЬШОЕ ЗА ПОМОЩЬ. Вроде все прояснилось. Удачи вам и терпения.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-9339280270-4838008147-717560539-9065\sysdate.exe - P2P-Worm.Win32.Palevo.ihv ( DrWEB: Trojan.Packed.541 )
Уважаемый(ая) vvvvvvvvvv1972, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.