Помогите побороть вирус. ОС Windows 2000 SP1 (антивирус Симантек). Постоянно появляется в system32 файл x.exe w32.spybot.worm. И в temporari Internet также появляется его копия.
Помогите побороть вирус. ОС Windows 2000 SP1 (антивирус Симантек). Постоянно появляется в system32 файл x.exe w32.spybot.worm. И в temporari Internet также появляется его копия.
Уважаемый(ая) Alex2k6, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!!!
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINNT\system32\csrsc.exe',''); DeleteFile('C:\WINNT\system32\csrsc.exe'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('WinSpoolSvc'); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните такой скрипт
Повторите логи (не забудьте лог hijackthis)
И если Вы активно пользуетесь интернетом, то к Вам скоро опять что-нибудь залезет, т.к. уязвимости в системе не закрываются
Поддержка Windows 2000 закончилась 13 июля 2010 года!
Но файла в котором был вирус удалил доктор веб а сервис в службах что вы в скрипте хотите удалить отключен и не активен, но вирус снова появляется.
Выкладываю лог МВАМ.
Удалите в MBAM все, кроме:
логи АВЗ и hijackthis сделайте.Код:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Но вообще бесполезно это все т.к.
Сеть есть локальная а интернета нет на том ПК. Логи пришлю завтра.
Вот выкладываю. Вопрос еще в том что права на данном ПК пользователя без прав установки ПО, но вирус как то все равно всплывает...
Пока ничего необычного, но думаю не надолго.
Уважаемый(ая) Alex2k6, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.