В трее "Your computer is infected!". Ad-Aware находит трояны в папках cookers IE и Opera - удаляю. AVZ находит spku.sys с подозрением на Rootkit - удаляю c перезагрузкой. Чищу мусор. После выполнения некоторых скриптов, предложенных в темах с аналогичной проблеммой, собщение "Your computer is infected!" пропадает. Антивирусы ничего не находят. При соединении с интернетом через браузеры NOD32 находит figaro.sys, помещает его в карантин и система без спроса перезагружается. В трее появляется "Your computer is infected!". Ad-Aware снова находит в браузерах трояны. AVZ снова находит spku.sys. Фигаро здесь, Фигаро там ). Логи прилагаю. Заранее благодарен.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
IceSword так и не запустился. Скрипт сделал, симптомов болезни не наблюдается. Логи обновил. Карантин выслал. Спасибо за квалифицированную помощь.
Возник следующий вопрос. Зачем деинсталировать Ad-Aware?
Нарушения правил при сборе информации для раздела Помогите.
- Не обновлена версия Hijackthis. Скачайте последнюю версию по ссылке в правилах.
- Не закрыты все программы
Логи выполненные с нарушением правил, как не отображающие состояние системы и не дающие возможности, назначить правильное лечение, в дальнейшем рассматриваться не будут.
Спасибо за понимание.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Jung\eoemq.exe','');
QuarantineFile('C:\WINDOWS\SYSTEM32\__c0085F99.jpg','');
DeleteFile('C:\WINDOWS\SYSTEM32\__c0085F99.jpg');
DeleteFile('C:\Documents and Settings\Jung\eoemq.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Добавлено через 1 минуту
Сообщение от Depeche11
Зачем деинсталировать Ad-Aware?
Он не нужен вообще, а во время лечения просто мешает.
Последний раз редактировалось Rene-gad; 13.09.2008 в 18:40.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: