вообщем сидит в трее, выдает Spyware detected on your computer ...
недает запустить никакой антивирус (drweb, KIS, Avast), spyware doctor находит 1 проблему (buritos.exe и karina.dat) - сам их удалить не может, удалил forcedelete, остатки чистил сам spyware doctor ... но после ребута та же проблема
... avz запустилась только после ее переименования
... HijackThis - запустить не удается ...
sorry - вот логи ...
HijackThis - никак не запустить
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\NagaevaTB\Local Settings\Temp\loader.exe','');
QuarantineFile('C:\Documents and Settings\NagaevaTB\Local Settings\Temp\uninst.exe','');
QuarantineFile('C:\WINDOWS\system32\winivstr.exe','');
QuarantineFile('C:\Documents and Settings\NagaevaTB\Local Settings\Temporary Internet Files\Content.IE5\WPSN4ZOF\Install[1].exe','');
QuarantineFile('C:\WINDOWS\system32\_scui.cpl','');
QuarantineFile('C:\WINDOWS\system32\karina.dat','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Beep.sys','');
QuarantineFile('c:\windows\buritos.exe','');
DeleteService('upnphostMessenger');
DeleteService('seclogonWebClient');
DeleteService('ScheduleERSvcDcomLaunchwuauserv');
DeleteService('RasAutoEventSystem');
DeleteService('ProtectedStorageNetDDEdsdm');
DeleteService('NetDDEwuauserv');
DeleteService('HidServwscsvc');
DeleteService('dmadminNtLmSsp');
DeleteFile('c:\windows\buritos.exe');
DeleteFile('C:\WINDOWS\system32\Drivers\Beep.sys');
DeleteFile('C:\WINDOWS\system32\karina.dat');
DeleteFile('C:\WINDOWS\system32\_scui.cpl');
DeleteFile('C:\Documents and Settings\NagaevaTB\Local Settings\Temporary Internet Files\Content.IE5\WPSN4ZOF\Install[1].exe');
DeleteFile('C:\WINDOWS\system32\winivstr.exe');
DeleteFile('C:\Documents and Settings\NagaevaTB\Local Settings\Temp\uninst.exe');
DeleteFile('C:\Documents and Settings\NagaevaTB\Local Settings\Temp\loader.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('upnphostMessenger');
BC_DeleteSvc('seclogonWebClient');
BC_DeleteSvc('ScheduleERSvcDcomLaunchwuauserv');
BC_DeleteSvc('RasAutoEventSystem');
BC_DeleteSvc('ProtectedStorageNetDDEdsdm');
BC_DeleteSvc('NetDDEwuauserv');
BC_DeleteSvc('HidServwscsvc');
BC_DeleteSvc('dmadminNtLmSsp');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Последний раз редактировалось Rene-gad; 07.09.2008 в 14:29.
Причина: Добавлено
Уважаемый(ая) Shureman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: