Добрый день! При загрузке сиситемы стало появляться окошко с названием "Jason" и кнопкой OK. Есть подозрение на вирус. Высылаю логи согласно правилам.
Подозрение на вирус
Добрый день! При загрузке сиситемы стало появляться окошко с названием "Jason" и кнопкой OK. Есть подозрение на вирус. Высылаю логи согласно правилам.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрволл.
- Системное восстановление.
Пофиксите в HiJackThis:
Выполните скрипт AVZ:Код:F2 - REG:system.ini: Shell=Explorer.exe riodrv.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,riodrv.exe
Система перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('riodrv.exe',''); QuarantineFile('C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files\portal\9fa75bef\9c09c65\App_GlobalResources.dnkatn7c.dll',''); QuarantineFile('C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files\portal\9fa75bef\9c09c65\App_global.asax.b15fjat-.dll',''); QuarantineFile('C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files\portal\9fa75bef\9c09c65\App_Code.7qtykidx.dll',''); DeleteFile('riodrv.exe'); RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000); BC_ImportAll; ExecuteSysClean; ExecuteRepair(16); BC_Activate; RebootWindows(true); end
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
Карантин выслал, новые логи сделал.
Выполните скрипт в AVZ:
Больше ничего плохого не видно.Код:begin DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CD6VWDUJ\1[2].exe'); ExecuteSysClean; end.
Что с проблемой?
I am not young enough to know everything...
Спасибо, посторонних окон больше не появляется.
- Установите IE 8
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\cd6vwduj\1[2].exe - Trojan-PSW.Win32.Riodrv.bm ( DrWEB: Trojan.DownLoad.38523 )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Vits, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
