Копирую номер кошелька, когда вставляю, получается совсем нето
Копирую номер кошелька, когда вставляю, получается совсем нето
Выполните скрипт в AVZ
"Пофиксите" в HijackThisКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\ntos.exe',''); QuarantineFile('c:\windows\csrss.exe',''); DeleteFile('c:\windows\csrss.exe'); DeleteFile('C:\WINDOWS\System32\ntos.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.Пришлите файлы карантина по правилам раздела "Помогите". Повторите логи.Код:R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe, O4 - HKCU\..\Run: [system] C:\WINDOWS\csrss.exe O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
Не медленно меняйте все пароли!
Думаю повезло, всего 2 с системой без сервиспаков и обновлений со старым нортоном.Будет больше , если не примите меры и не установите обновления (надо будет активацию делать) .
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
А получилось загрузить???
нет, пробуйте ещё раз :
http://virusinfo.info/upload_virus.php?tid=10182
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Файл сохранён как 070605_101629_virus_4664ffbdcc1ff.zip
Размер файла 287275
MD5 1325556bf079685e58b37ac21606945f
ntos.exe - Trojan-Spy.Win32.Bancos.aam,
csrss.exe - Trojan-PSW.Win32.PdPinch.db (по Kaspersky). Ждем повторных логов.
Проблема вроде исчезла, еще чтонибудь делать нужно?
Нужно ещё раз сделать логи. Пароли уже поменяли?
да, пароли поменял
Давайте проверим ещё один файл. Мне у него копирайт на понравился.
Выполните скрипт в AVZ
Пришлите файлы карантина по правилам раздела "Помогите".Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\System32\PenTablet.cpl',''); RebootWindows(false); end.
Файл сохранён как 070605_165614_virus_46655d6e5feac.zip
Размер файла 374251
MD5 77a5671a51d8018450817b594076ad43
Вредоносный код в файле не обнаружен. Логи чистые.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\csrss.exe - Trojan-PSW.Win32.PdPinch.db (DrWEB: Trojan.PWS.LDPinch.1806)
- c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.adj (DrWEB: Trojan.Proxy.1724)
Уважаемый(ая) globus78, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.