Люди, только вылечилась - опять вирус! Посмотрите логи, пожалуйста!

[cedecede]

[Синауридзе Александр]

1. Отключите восстановление системы.
2. Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\winlogon.exe');
QuarantineFile('c:\windows\winlogon.exe','');
DeleteFile('c:\windows\winlogon.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=22209

3. Повторите логи.

[cedecede]

1. Отключите восстановление системы.
2. Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\winlogon.exe');
QuarantineFile('c:\windows\winlogon.exe','');
QuarantineFile('C:\Documents and Settings\Хелегис\Рабочий стол\sward.pif','');
DeleteFile('c:\windows\winlogon.exe');
DeleteFile('C:\Documents and Settings\Хелегис\Рабочий стол\sward.pif');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=22209

3. Повторите логи.

Ой, вот этот вот на рабочем столе sward.pif - это Ice Sward, просто переименованный, т.к. из-за вируса он под своим именем не запускался... может, можно его не убирать?

[Синауридзе Александр]

Ой, вот этот вот на рабочем столе sward.pif - это Ice Sward, просто переименованный, т.к. из-за вируса он под своим именем не запускался... может, можно его не убирать?

Извиняюсь. Подкорректировал скрипт. А что Вы делали свардом?

[cedecede]

Спасибо!
Карантин отправила, вот новые логи

[cedecede]

Извиняюсь. Подкорректировал скрипт. А что Вы делали свардом?

Это я вчера делала. В том дело, что ВЧЕРА был вирус. И такой, что невозможно было запустить ни АВЗ, ни Хайджек (вообще ничего)... мне посоветовали Свард. Кое-как соскребала инфу и останавливала процессы и удаляла вирус Свардом... И вот тооооолько вылечила комп, как опять словила ... а всего-то "на минутку" фаервол отключила

[Синауридзе Александр]

Ничего вредоносного в логах нет.

Советую попробовать Linux и забыть дорогу в раздел "Помогите!". Критерии выбора Linux дистрибутива.

P. S. Совсем свежий winlogon.exe - Trojan-Proxy.Win32.Small.mr (по Касперскому).

[cedecede]

Ничего вредоносного в логах нет.

Советую попробовать Linux и забыть дорогу в раздел "Помогите!". Критерии выбора Linux дистрибутива.

P. S. Совсем свежий winlogon.exe - Trojan-Proxy.Win32.Small.mr (по Касперскому).

А вот у меня и сейчас в процессах winlogon есть... это вообще системный файл, или что-то не так?

Эх, я б посоветовала себе не то что Линукс - купить Мак и вообще не иметь дела с РС . К сожалению, программы, с которыми мне приходится работать, не делаются под Линукс... а иначе бы вот на 100% согласна по поводу Линукса!

[Синауридзе Александр]

А вот у меня и сейчас в процессах winlogon есть... это вообще системный файл, или что-то не так?

Это нормально.

К сожалению, программы, с которыми мне приходится работать, не делаются под Линукс... а иначе бы вот на 100% согласна по поводу Линукса!

В любом случае выбор за Вами. Удачи!

[cedecede]

Большое с пасибо еще раз!

(Ну честно, профессиональные монтажные программы для видео не бывают под Линукс... а то бы жизнь была намного проще)