Замучили трояны

[Natasha1998]

В последнее время крмп стал себя страно вести.После загрузки ОС системная дата меняется на 2006 год апрель месяц.Запускаются какие-то процессы. После проверки утилитой CureIT обнаружилась целая куча троянов.Утилита их удалила,но после перезагрузки они появляются вновь.
Помогите пожайлуста очистить комп от этой заразы.
Логи вложены.

[V_Bond]

пофиксите ...

Код:

F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,E:\WINDOWS\system32\ntos.exe,

выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('E:\WINDOWS\system32\cssrss.exe','');
 QuarantineFile('E:\WINDOWS\system32\ntos.exe','');
  BC_DeleteSvc('msupdate');
  BC_DeleteSvc('Schedule');
  BC_DeleteSvc('WmiApSrvRSVP');
 QuarantineFile('E:\WINDOWS\system32\12520437s.exe','');
 QuarantineFile('E:\WINDOWS\system32\wm1dap.dll','');
 QuarantineFile('e:\windows\system32\wind32.exe','');
 QuarantineFile('e:\windows\totacon.exe','');
 QuarantineFile('e:\documents and settings\nachalnik\local settings\application data\spool.exe','');
 QuarantineFile('e:\windows\system32\drivers\ctfmon.exe','');
 QuarantineFile('e:\documents and settings\nachalnik\local settings\application data\spool.exe','');
 DeleteFile('e:\documents and settings\nachalnik\local settings\application data\spool.exe');
 DeleteFile('E:\WINDOWS\system32\12520437s.exe');
 DeleteFile('e:\windows\system32\cssrss.exe');
 DeleteFile('e:\windows\system32\drivers\ctfmon.exe');
 DeleteFile('e:\documents and settings\nachalnik\local settings\application data\spool.exe');
 DeleteFile('e:\windows\totacon.exe');
 DeleteFile('e:\windows\system32\wind32.exe');
 DeleteFile('E:\WINDOWS\system32\wm1dap.dll');
 DeleteFile('e:\windows\system32\mssrv32.exe');
 DeleteFile('E:\WINDOWS\system32\ntos.exe');
 DeleteFile('E:\WINDOWS\system32\cssrss.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...
повторите логи ...
и устройте своему антивирусу праздник - обновите базы ...

[Natasha1998]

Когда делала повторные логи,выскачило предупреждение антивируса о том что обнаружен вирус какой-то троян.Антивирум его удалил,но через минуту опять выскачило предупреждение об этом же вирусе.Посморите все ли нормально.Вот новые логи.

[V_Bond]

выполните скрипт ....

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('E:\Documents and Settings\LocalService\Local Settings\Application Data\spool.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(11);
BC_Activate;
RebootWindows(true);
end.

повторите логи начиная с пункта 10 правил ...

[Natasha1998]

Все сделала.Вот новые логи.

[Bratez]

AVZ - Файл - Восстановление системы - отметить п.13 - Выполнить.

Можно еще эту строчку пофиксить:

Код:

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

Больше ничего плохого не просматривается.

[Natasha1998]

Сейчас решили проверить систему антивирусником. Нашел кучу троянов в папке Local Settings\Temp и Local Settings\Temporary Internet Files. Что делать.

[Гриша]

Очистите временные папки,кеш браузера,все это должно пропасть.

[Natasha1998]

Очистила временные папки,кэш браузера.Перезагрузили комп.Повторная проверка на вирусы прошла нормально.Пока все чисто. Огромное Вам спасибо за помощь. Удачи.

[Гриша]

Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".