-
Junior Member
- Вес репутации
- 60
Комьютер с вирусами
Компьютер с необновлявшимся НОДом - нахватали вирусов.
Проверил в безопасном режиме curit'ом - выловил некоторое кол-во вирусов. Сделал логи AVZ.
Еще при загрузке windows пишет "winlogon.exe приложению не удалось загрузиться... sfc_os.dll не был найдет..." и что то вроде того что переустановите приложение.
PS Покажите, пожалуйста, доки для анализа логов avz, хочется самому почитать и впредь хоть немного понимать логи, а не слать на анализ на форум постоянно.
Последний раз редактировалось Gamil; 28.04.2009 в 04:20.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Файл C:\WINDOWS\System32\sfc_os.dll нужно восстановить из дистрибутива или скопировать со здоровой системы.
2. Пофиксите в HijackThis:
Код:
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
3. Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Inf\zpx2.exe','');
DeleteFile('C:\WINDOWS\Inf\zpx2.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
4. Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=41469).
5. Программу RuPass лучше деинсталлировать - это adware.
6. Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
Удалил програмку, достал новую dll, выполнил скрипт, карантин и логи выложил
Последний раз редактировалось Gamil; 28.04.2009 в 04:20.
-
Ничего зловредного в логах нет. Что с проблемами?
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 60
Пока работают. Всё тихо
Спасибо большое.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\inf\zpx2.exe - Trojan-Proxy.Win32.Agent.bjd( DrWEB: Trojan.Proxy.5126, BitDefender: Trojan.Generic.1549476 )
-