На ноуте не было антивира. Выловил целый зоопарк
Посмотрите пож-та логи.
На ноуте не было антивира. Выловил целый зоопарк
Посмотрите пож-та логи.
Последний раз редактировалось ascodts; 20.04.2009 в 01:18.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file) O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\documents and settings\all users\application data\seekeen\seekeen140.exe',''); QuarantineFile('C:\WINDOWS\Installer\f6992.msi',''); QuarantineFile('C:\Program Files\Seekeen\seekeen.dll',''); QuarantineFile('C:\autorun.wsh',''); QuarantineFile('D:\autorun.wsh',''); DeleteFile('D:\autorun.wsh'); DeleteFile('C:\autorun.wsh'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(14); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Логи и карантин.
Последний раз редактировалось ascodts; 20.04.2009 в 01:18.
seekeen сами ставили? Если нет удалим...
Пользователи этого ноута не смогли ответить что это и откуда и надо ли им это
Сделал вид что удалился без вопросов. В списке сервисов нет.
Повторите пункт 2 диагностики...
Вот!
Последний раз редактировалось ascodts; 20.04.2009 в 01:18.
А систему колбасит. Поменьше уже, но выскакивают мессаги и никак нормально сетевые и дискавые устройства не приделываются.
Обнадеживающе звучит.
Новые логи
Последний раз редактировалось ascodts; 20.04.2009 в 01:18.
Удалите Spyware Terminator и Crawler Toolbar.
Выполните скрипт
Закачайте карантин по правилам.Код:begin ClearQuarantine; QuarantineFile('C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL',''); QuarantineFile('psqlpwd.dll',''); QuarantineFile('C:\WINDOWS\Installer\1ec8cc.msi',''); QuarantineFile('C:\WINDOWS\Installer\f6992.msi',''); QuarantineFile('C:\WINDOWS\Installer\13f80.msi',''); QuarantineFile('C:\Documents and Settings\User Satellite\Local Settings\Temp\1ec486.msi',''); end.
Вот карантин. Вроде система заработала постабильнее.
Файлы чистые...
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 27
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\seekeen\seekeen.dll - not-a-virus:AdWare.Win32.OneStep.sv ( BitDefender: Trojan.Generic.1323317 )
Уважаемый(ая) ascodts, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.