-
Junior Member
- Вес репутации
- 59
Не фиксится ветка реестра
Приветствую уважаемый форум!
Попал ко мне комп завирусованный.
Лечил AVPTool - многое удалилось..
Теперь HiJack-ом пытаюсь фиксить ветку реестра
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\ntos.exe, - не дается.. после нового сканирования ветка вновь присутствует...
хотя файла ntos.exe проводник не находит...
видима гадость какая-то по-прежнему присутствует..
Прошу "помощь зала" :-)
Заранее благодарен
Александр
Последний раз редактировалось Reanimator177; 03.03.2009 в 11:28.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\GHA5E76B\winupdates[6].exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
DeleteService('dmserverose');
QuarantineFile('C:\WINDOWS\system32\wpv4080.cpx','');
DeleteFile('C:\WINDOWS\system32\wpv4080.cpx');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('msansspc.dll');
DeleteFile('C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\GHA5E76B\winupdates[6].exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('dmserverose');
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 59
Карантин выслал (правда два из трех файлов имеют нулевую длину)
Новые логи прилагаю.
Спасибо большое за Ваш труд!
Последний раз редактировалось Reanimator177; 03.03.2009 в 11:28.
-
В логах чисто, установите SP3+all updates...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\ntos.exe - Worm.Win32.Pinit.gen (DrWEB: Trojan.PWS.Panda.9)
- c:\windows\temp\temporary internet files\content.ie5\gha5e76b\winupdates[6].exe - Packed.Win32.CPEX-based.zl (DrWEB: Dialer.Siggen.121)
-