Помогите плиз, словил вирус, пишет system.exe-обнаружена ошибка, дата стала 2070, поменял, все накрылось, переставил систему, но не помогло. Все началось заново.
Помогите плиз, словил вирус, пишет system.exe-обнаружена ошибка, дата стала 2070, поменял, все накрылось, переставил систему, но не помогло. Все началось заново.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\6E2E~1\LOCALS~1\Temp\14714.sys',''); QuarantineFile('c:\program files\ssauth\ssauth.exe',''); TerminateProcessByName('c:\windows\system32\system.exe'); QuarantineFile('c:\windows\system32\system.exe',''); DeleteFile('c:\windows\system32\system.exe'); DeleteFile('C:\DOCUME~1\6E2E~1\LOCALS~1\Temp\14714.sys'); ExecuteRepair(16); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
не помогло, карантин выслал, но ssauth- это файл для инета.
Ставьте надежный пароль на учетную запись Администратора.
Устанавливайте обновления безопасности на Windows.
PS. Карантин не дошел.
Профиксить:
Выполнить:Код:F2 - REG:system.ini: Shell= F2 - REG:system.ini: UserInit= O4 - HKCU\..\Run: [Mozillacorp] C:\WINDOWS\system32\system.exe
Повторить логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetAVZPMStatus(true); TerminateProcessByName('c:\windows\system32\system.exe'); DeleteFile('c:\windows\system32\system.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
не помогает
p.s по поводу того что карантин не дошел, я сначала не обратил внимание при отправке карантина программа ssauth вырубилась, соответственно инет тоже, включилась только при перезагрузке
Попробуй так: все что здесь написано сделать в безопасном режиме
http://virusinfo.info/showpost.php?p=369438&postcount=5
После этого можно только лог Хиджака в обычном сделать и прислать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
вроде помогло , спасибо огромное, теперь менять время можно ?
кстати в хиджаке было только
F2 - REG:system.ini: UserInit=
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
я их профиксил, причем после перезагрузки, остался F2 - REG:system.ini: UserInit=
я его еще раз профиксил и выполнил програмку....
Вот это еще осталось профиксить:
O4 - HKCU\..\Run: [Mozillacorp] C:\WINDOWS\system32\system.exe
Время меняйте и проконтролируйте чтобы оно оставалось нормальным.
Это трогать не надо!!! Это языковая панель.
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) Хаген, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.