Ну вот...есть подозрения на наличие вирусов...проверил антивирусами и антиспаями...что-то удалилось...но фиг знает мб что-то и осталось...
Прикладываю нужные логи...посмотрите что там...
Ну вот...есть подозрения на наличие вирусов...проверил антивирусами и антиспаями...что-то удалилось...но фиг знает мб что-то и осталось...
Прикладываю нужные логи...посмотрите что там...
Последний раз редактировалось giggs; 28.03.2009 в 15:40.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('Google Online Search Service', 4); StopService('Google Online Search Service'); SetServiceStart('msupdate', 4); StopService('msupdate'); QuarantineFile('C:\WINX\system32\sfrem01.exe',''); QuarantineFile('C:\WINX\svchost.exe',''); QuarantineFile('C:\WINX\system32\DRIVERS\tcpip.sys',''); QuarantineFile('c:\winx\system32\..\svchost.exe',''); QuarantineFile('C:\WINX\system32\winlagons.exe',''); QuarantineFile('c:\documents and settings\g\Главное меню\Программы\Автозагрузка\amoumain.exe',''); DeleteFile('c:\winx\system32\..\svchost.exe'); DeleteFile('C:\WINX\system32\winlagons.exe'); DeleteFile('C:\WINX\svchost.exe'); BC_ImportAll; BC_DeleteSvc('msupdate'); BC_DeleteSvc('Google Online Search Service'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18916
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Обновите базы АВЗ и повторите логи.Код:O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O20 - Winlogon Notify: partnershipreg - C:\WINX\
Скрипт выполнил.
Карантин Загрузил.
Пофиксил строчки в хайджеке.
Обновил базы.
Вот обновлённые логи.
Последний раз редактировалось giggs; 28.03.2009 в 15:40.
В карантине WINX\svchost.exe - Trojan.Win32.Inject.xy, winx\system32\..\svchost.exe - Trojan.Win32.Inject.xy по поводу sfrem01.exe, tcpip.sys и amoumain.exe - подождём ответ вирлаба.
АВЗ там ещё самостоятельно удалила system32\L4A9.tmp, system32\L8FB6.tmp - Trojan-Spy.Win32.Webmoner.ga и WINX\system32\herjt388.exe - Trojan-Downloader.Win32.Diehard.ev Так что если есть вебкошельки - пароли сменить будет не лишне.
Спасибо огромное=)...а я вот сидел и даже ничего не знал...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\\winx\\svchost.exe - Trojan.Win32.Inject.xy (DrWEB: Trojan.DownLoader.3750
- c:\\winx\\system32\\..\\svchost.exe - Trojan.Win32.Inject.xy (DrWEB: Trojan.DownLoader.3750
Уважаемый(ая) giggs, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.