Доброго всем времени. поглядите логи и поомжите плиз. комп в безопасном не грузится, отключить восстановление не могу функция недоступна.
нужна помощь [Worm.Win32.AutoIt.xl
]
Доброго всем времени. поглядите логи и поомжите плиз. комп в безопасном не грузится, отключить восстановление не могу функция недоступна.
Последний раз редактировалось bazav; 12.02.2009 в 18:45.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Проверку CureIt делали?
"Пофиксите" в HijackThis
Код:F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O2 - BHO: PopupFilter Class - {1F2E844B-8211-46ff-8262-772F03295CF4} - C:\Program Files\Aladdin Systems\Internet Cleanup\PopFiltr.dll (file missing) O4 - HKLM\..\Run: [explore explorers] explore.exe O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe O9 - Extra button: (no name) - DctMapping - (no file)
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\csrcs.exe'); QuarantineFile('c:\windows\system32\csrcs.exe',''); DeleteFile('c:\windows\system32\csrcs.exe'); DeleteFile('C:\WINDOWS\system32\drivers\knplps.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Iqs36.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winda25.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winkb03.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winrh36.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winwm58.sys'); DeleteFile('explore.exe'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Winwm58'); BC_DeleteSvc('Winrh36'); BC_DeleteSvc('Winkb03'); BC_DeleteSvc('Winda25'); BC_DeleteSvc('Iqs36'); BC_DeleteSvc('dac970nt'); BC_DeleteSvc('aic32p'); BC_Activate; ExecuteRepair(6); ExecuteRepair(10); ExecuteRepair(16); RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=37462
Повторите логи по правилам.
Последний раз редактировалось light59; 15.01.2009 в 16:42.
спасибо. помогло, отключил востановление, загрузился в безопасном режиме.
вот логи
Последний раз редактировалось bazav; 12.02.2009 в 18:45.
В логах чисто...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\csrcs.exe - Trojan.Win32.Autoit.kz (DrWEB: Win32.HLLW.Autoruner.6013)
Уважаемый(ая) bazav, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
