При открытии даже пустой страницы интернетп вылазит предупреждение что возможно win32/static, проверил dr.web нашел парочку троянов но пробелма осталась. Логи прикладываю. Помогите пожалуйста
При открытии даже пустой страницы интернетп вылазит предупреждение что возможно win32/static, проверил dr.web нашел парочку троянов но пробелма осталась. Логи прикладываю. Помогите пожалуйста
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('H:\WINDOWS\system32\twex.exe',''); QuarantineFile('H:\WINDOWS\system32\msvcrt57.dll',''); DeleteFile('H:\WINDOWS\system32\msvcrt57.dll'); DeleteFile('H:\WINDOWS\system32\twex.exe'); DeleteFile('H:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S1G90ZCX\pin[1].exe'); DeleteFile('H:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SNI9GD25\pin[1].exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(13); DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=43497).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
счас сделаю и еще после перзагрузке стала вылезать блокировка виндоус с предложением отправить деньги
Добавлено через 3 минуты
и винда теперь не грузится ни в каком режиме
Добавлено через 1 минуту
что делать? грузится с liveCD и там выполнять скрипт? Так можно?
Последний раз редактировалось serg_ru; 09.04.2009 в 11:22. Причина: Добавлено
Скачайте LiveCD от DrWeb , обновите базы и сделайте полную проверочку. http://www.freedrweb.com/livecd/
После этого повторите логи.
Выполнять скрипт из LiveCD бессмысленно.
Можно попробовать из LiveCD полечить свежим CureIt'ом, предварительно скачав его на другом ПК. Желательно распаковать его и записать на CD-R. Надежда на то, что эта штука есть в базах Доктора.
Добавлено через 1 минуту
Если умеете, можно попробовать с помощью LiveCD порыться в реестре больной системы, но это нужно делать очень осторожно и со знанием предмета.
Скорее всего запуск этой бяки через ключ Userinit.
Последний раз редактировалось Bratez; 09.04.2009 в 11:32. Причина: Добавлено
I am not young enough to know everything...
а если подцепить винт на другой комп и там проверить поможет?
Уважаемый(ая) serg_ru, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.