Сабж.
Похожая тема: http://virusinfo.info/showthread.php?t=50556
Практически один к одному. Поэтому дублировать не буду.
Логи во вложении.
Спасибо за помощь.
Сабж.
Похожая тема: http://virusinfo.info/showthread.php?t=50556
Практически один к одному. Поэтому дублировать не буду.
Логи во вложении.
Спасибо за помощь.
Выполнить скрипт:
Прислать карантин по красной ссылке.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\twex.exe',''); QuarantineFile('C:\WINDOWS\system32\oembios.exe',''); DeleteFile('C:\WINDOWS\system32\oembios.exe'); DeleteFile('C:\WINDOWS\system32\twex.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделать новые логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Отправил. Вот новые логи.
Последний раз редактировалось cofd; 24.07.2009 в 16:03.
Выполнить скрипт:
- В логах ничего подозрительного.Код:begin Executerepair(13); end.
- Установите IE 8
- Обновите JavaRE
- Обновите Acrobat Reader
Видимо, связано с тем, что при полной проверке антивирусом (п.1 Правил, в моем случае Eset Smart Security) был найден, но не удален файл %Systemroot%\System32\sfcfiles.dll. Другие антивирусы его вообще не видели. Удалить файл удалось только в безопасном режиме. После этого все симптомы исчезли. И логи, к. я выкладывал, были сделаны уже после удаления этого файла.
Спасибо за помощь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\total commander\utils\processkiller\prkiller.exe - not-a-virus:RiskTool.Win32.PsKill.x
Уважаемый(ая) cofd, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.