-
Junior Member
- Вес репутации
- 55
Win32/Statik при запуске Mozilla или IE
некоторое время назад при запуске Mozilla или IE нод32 находит вирус именуемый Win32/Statik (сейчас) загружаемый с сайта до этого с этого же сайта загружался файл winlogon.exe с вирусом Win32/PSW.LdPinch.NKE trojan. так же этот вирус загружался с сайта в файле win.exe )..
вот и проблема как это вылечить?
virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
Последний раз редактировалось Alex_Goodwin; 12.03.2009 в 23:13.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\svchost.exe');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 55
virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis1.txt
вот..
вроде нод ничего не находит больше.. но сегодня до чкрипта ругался уже на лезущий winlogon.exe =)...
PS: может не потеме.. но мало ли кто знает чего.. почему в ноде32 версия 2 больше нельзя сменить пароль и логин к серверу обновления?.. эти поля не активны а сменить их надо =)
-
-
-
Junior Member
- Вес репутации
- 55
-
Пофиксите
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O1 - Hosts: 208.109.46.212 www.driver-soft.com
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O4 - Startup: AutorunsDisabled
Поставьте Сервис Пак 3, возможно потребуется активация системы.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\admin\locals~1\temp\svchost.exe - Trojan.Win32.Agent.butn( DrWEB: Win32.HLLW.Autoruner.6326 )
- c:\windows\system32\msvcrt57.dll - Trojan-PSW.Win32.WebMoner.ed( DrWEB: Trojan.DownLoad.5244, BitDefender: Trojan.Generic.1558893 )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-