Периодически тормозит система, был пойман вирус-вымогатель и заключен под стражу.)) Есть подозрение на заражение системных файлов userini, svchost, explorer.
Периодически тормозит система, был пойман вирус-вымогатель и заключен под стражу.)) Есть подозрение на заражение системных файлов userini, svchost, explorer.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\Documents and Settings\Александр\Local Settings\Temporary Internet Files\Content.IE5\4TG3NJ7C\load[1].exe',''); QuarantineFile('d:\windows\explorer.exe:userini.exe:$DATA',''); QuarantineFile('d:\windows\system32\svchost.exe:ext.exe:$DATA',''); QuarantineFile('d:\windows\system32\userini.exe',''); DeleteFile('d:\windows\system32\userini.exe'); DeleteFile('d:\windows\system32\svchost.exe:ext.exe:$DATA'); DeleteFile('d:\windows\explorer.exe:userini.exe:$DATA'); DeleteFile('D:\Documents and Settings\Александр\Local Settings\Temporary Internet Files\Content.IE5\4TG3NJ7C\load[1].exe'); ExecuteRepair(16); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Извините был в командировке. Карантин выслал. Вот повторные логи.
Последний раз редактировалось Sckip; 10.02.2010 в 15:59.
сделайте так
Пуск - Выполнить - sc delete FCI.
Добавлено через 35 секунд
повторите лог - hijackthis.log
Последний раз редактировалось polword; 10.02.2010 в 15:59. Причина: Добавлено
Вот
1. Профиксите в HijackThis как "профиксить в HiJackThis"
Код:R3 - URLSearchHook: (no name) - - (no file) O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
В остальном в логах чисто.
вот это
надо обновлять до Internet-Explorer 8Internet Explorer v7.00
поставьте все последние обновления системы Windows - тут
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- d:\documents and settings\александр\local settings\temporary internet files\content.ie5\4tg3nj7c\load[1].exe - Packed.Win32.Krap.ai ( DrWEB: Trojan.Spambot.7492, BitDefender: Trojan.Generic.3025673, NOD32: Win32/SpamTool.Tedroo.AG trojan, AVAST4: Win32:FakeAlert-GV [Trj] )
- d:\windows\explorer.exe:userini.exe:$data - Packed.Win32.Krap.ai ( DrWEB: Trojan.Spambot.7492, BitDefender: Trojan.Generic.3025673, NOD32: Win32/SpamTool.Tedroo.AG trojan, AVAST4: Win32:FakeAlert-GV [Trj] )
- d:\windows\system32\svchost.exe:ext.exe:$data - Packed.Win32.Krap.ai ( DrWEB: Trojan.Spambot.7836, AVAST4: Win32:Riern-AC [Trj] )
- d:\windows\system32\userini.exe - Packed.Win32.Krap.ai ( DrWEB: Trojan.Spambot.7492, BitDefender: Trojan.Generic.3025673, NOD32: Win32/SpamTool.Tedroo.AG trojan, AVAST4: Win32:FakeAlert-GV [Trj] )
Уважаемый(ая) Sckip, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.