-
Junior Member
- Вес репутации
- 49
перехватчик
здравствуйте, сидела сестренка и поймала какой то вирус:
был вируус блокирующий все в виндовс и требующий пополннить счет мобильного телефона
(этот вирус оказывается подменял файл userinit.exe но я разобрался и восстановил)
но потом понял что комп не чист:
сперва был взломан ее аккаунт ВК, и от нее отсылался спам, теперь и с других аккаунтов
доктор веб ничего не нашел
надеюсь вы увидите в чем проблема...
заранее спасибо
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы!
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\USERINIT.EXE,C:\WINDOWS\apppatch\vkoylh.dat,
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O4 - HKCU\..\Run: [Netprotocol] C:\Documents and Settings\Admin\Application Data\netprotocol.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.4.12.6.dll/206 (file missing)
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\apppatch\vkoylh.dat','');
DeleteFile('C:\WINDOWS\apppatch\vkoylh.dat');
DeleteFileMask('C:\DOCUME~1\Admin\LOCALS~1\Temp', '*.*',true);
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=105728).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
все сделал как вы сказали
-
Лог HijackThis старый прикрепили.
Сделайте новый.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
ну на вид все хорошо =)
спасибо
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\apppatch\\vkoylh.dat - Backdoor.Win32.Shiz.gro ( DrWEB: Trojan.PWS.Ibank.300, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Spy.Shiz.NBX trojan, AVAST4: Win32:Shiz [Spy] )
-