Доброго времени суток всем!
У меня версия 4.7.Home Некоторое время назад у меня начало выскакивать предложение о перезагрузке системы от АВАСТ, причем настойчиво.
Чуть позже стало появляться сообщение что Виндовс не находит windows/sdrive/. И переставала работать Опера 9.24. Куритом в безопасном режиме был обнаружен и уничтожен зловред systs.exe.
Исследовал систему АВЗ и Хайджеком логи прилагаются.
Прошу помощи.
Последний раз редактировалось Ruslan Mateyko; 20.10.2007 в 12:52.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вроде бы ничего плохого в логах не видно, но вот это озадачивает:
>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
Советую скачать заново CureIt, AVZ и HijackThis на другом компьютере, AVZ сразу распаковать и обновить базы, записать все это на CD. Проверить свой комп CureIt'ом прямо с CD в безопасном режиме (полную проверку), потом сделать еще раз логи по правилам.
Куритом всё проверил, он мне лечил все приложения какие были, удалил
еще одного зловреда, но при открытии Оперы опять выскочило окно АВАСТ с предложением перезагрузки системы, логи АВЗ и Хайджека прикрепляю
пришлите карантин согласно приложения 3 правил ....
Код:
>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
Сообщение от Bratez
Вроде бы ничего плохого в логах не видно, но вот это озадачивает:
Советую скачать заново CureIt, AVZ и HijackThis на другом компьютере, AVZ сразу распаковать и обновить базы, записать все это на CD. Проверить свой комп CureIt'ом прямо с CD в безопасном режиме (полную проверку), потом сделать еще раз логи по правилам.
avz.exe заражен Virus.Win32.Virut.t - касперский лечит это .... Сureit тоже ...
сделай те полную проверку с диска Сureit в Safe mode . ... затем в обычном режиме...
Курит во время полного сканирования в безопасном режиме обнаружил и удалил следующих зловредов:
Trojan.Packed.155 -1
Win32.HLLW.MyBot-1
Trojan.Virtumod.122-2
Излечил более 1200 файлов от Win32.Virut10 я так понял инфицированых АВЗ?
Повторное сканирование показало что вирусов необнаружено.
Третье сканирование в нормальном режиме показало что вирусов нет
АВАСТ при сканировании во время загрузки выдал следующее:
Эти два удалите обязательно:
C:\Games\Combat Over Europe\UNWISE.EXE
C:\Program Files\Lexmark Skins\Skin1\UNWISE.EXE
На работе установленных программ это не отразится.
Остальные упомянутые просто испорчены, тоже можно удалить.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: