сделал.
а что был за вирус?
сделал.
а что был за вирус?
В логах ничего подозрительного.
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
- Обновите JavaRE
- Обновите Acrobat Reader
Какой именно файл?
C:\WINDOWS\system32\drivers\i386si.sys- Rootkit.Win32.HareBot.bq
C:\WINDOWS\system32\drivers\nicsk32.sys -Rootkit.Win32.HareBot.bq
C:\Documents and Settings\NetworkService\ms18_word.exe-Trojan.Win32.Agent2.kzp
c:\documents and settings\user\hp32_nword.exe -Trojan-Dropper.Win32.Agent.aywe
c:\windows\msconfigs.exe -Trojan.Win32.Buzus.brqs
c:\windows\system32\spooisv.exe-Backdoor.Win32.Nepoe.jr
c:\windows\system32\wshost32.exe-Trojan.Win32.VB.ubu
C:\RECYCLER\S-1-5-21-8942275032-1420502524-989085791-0986\csvcs.exe -Trojan.Win32.Danilko.a
c:\windows\msudp32.exe -Backdoor.Win32.SdBot.odi
C:\WINDOWS\system32\drivers\acpi32.sys, C:\WINDOWS\system32\drivers\ati64si.sys, C:\WINDOWS\system32\drivers\i386si.sys, C:\WINDOWS\system32\drivers\netsik.sys, C:\WINDOWS\system32\drivers\nicsk32.sys, C:\WINDOWS\system32\drivers\systemntmi.sys-Rootkit.Win32.HareBot.bb
c:\windows\system32\sysmgr.exe -Trojan.Win32.Refroso.cfc
Ничего так наборчик И ведь все звери разные.
Где вы их только собираете...
это не я - это тесть
всем большое спасибо за ваш труд!
Распечатайте и дайте ему почитать: http://virusinfo.info/showthread.php?t=30339
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 72
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\networkservice\ms18_word.exe - Trojan.Win32.Agent2.kzp ( DrWEB: Trojan.MulDrop.33181, BitDefender: Trojan.Downloader.Cutwail.L )
- c:\documents and settings\user\hp32_nword.exe - Trojan-Dropper.Win32.Agent.aywe ( DrWEB: Trojan.MulDrop.33201, BitDefender: Trojan.Downloader.Cutwail.L )
- c:\documents and settings\user\ms18_word.exe - Trojan.Win32.Agent2.kzp ( DrWEB: Trojan.MulDrop.33181, BitDefender: Trojan.Downloader.Cutwail.L )
- c:\recycler\s-1-5-21-8942275032-1420502524-989085791-0986\csvcs.exe - Trojan.Win32.Danilko.a ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Backdoor.IRCBot.ACTN )
- c:\windows\msconfigs.exe - Trojan.Win32.Buzus.brqs ( DrWEB: BackDoor.IRC.Sdbot.945, NOD32: IRC/SdBot trojan )
- c:\windows\msudp32.exe - Backdoor.Win32.SdBot.odi ( DrWEB: BackDoor.IRC.Bot.122, BitDefender: Trojan.Generic.2233349, NOD32: IRC/SdBot trojan, AVAST4: Win32:Trojan-gen {Other} )
- c:\windows\system32\drivers\acpi32.sys - Rootkit.Win32.HareBot.bb ( DrWEB: Trojan.NtRootKit.3159, BitDefender: Gen:Rootkit.Heur.cuW@cmDZ85m, NOD32: Win32/TrojanDownloader.Wigon.BS trojan )
- c:\windows\system32\drivers\amd64si.sys - Rootkit.Win32.HareBot.bb ( DrWEB: Trojan.NtRootKit.3159, BitDefender: Gen:Rootkit.Heur.cuW@cmDZ85m, NOD32: Win32/TrojanDownloader.Wigon.BS trojan )
- c:\windows\system32\drivers\ati64si.sys - Rootkit.Win32.HareBot.bb ( DrWEB: Trojan.NtRootKit.3159, BitDefender: Gen:Rootkit.Heur.cuW@cmDZ85m, NOD32: Win32/TrojanDownloader.Wigon.BS trojan )
- c:\windows\system32\drivers\i386si.sys - Rootkit.Win32.HareBot.bb ( DrWEB: Trojan.NtRootKit.3159, BitDefender: Gen:Rootkit.Heur.cuW@cmDZ85m, NOD32: Win32/TrojanDownloader.Wigon.BS trojan )
- c:\windows\system32\drivers\i386si.sys - Rootkit.Win32.HareBot.bq ( DrWEB: Trojan.NtRootKit.3159, BitDefender: Gen:Rootkit.Heur.cuW@cq!fw5p, NOD32: Win32/TrojanDownloader.Wigon.BS trojan )
- c:\windows\system32\drivers\ksi32sk.sys - Rootkit.Win32.HareBot.bb ( DrWEB: Trojan.NtRootKit.3159, BitDefender: Gen:Rootkit.Heur.cuW@cmDZ85m, NOD32: Win32/TrojanDownloader.Wigon.BS trojan )
- c:\windows\system32\drivers\netsik.sys - Rootkit.Win32.HareBot.bb ( DrWEB: Trojan.NtRootKit.3159, BitDefender: Gen:Rootkit.Heur.cuW@cmDZ85m, NOD32: Win32/TrojanDownloader.Wigon.BS trojan )
- c:\windows\system32\drivers\nicsk32.sys - Rootkit.Win32.HareBot.bq ( DrWEB: Trojan.NtRootKit.3159, BitDefender: Gen:Rootkit.Heur.cuW@cq!fw5p, NOD32: Win32/TrojanDownloader.Wigon.BS trojan )
- c:\windows\system32\drivers\nicsk32.sys - Rootkit.Win32.HareBot.bb ( DrWEB: Trojan.NtRootKit.3159, BitDefender: Gen:Rootkit.Heur.cuW@cmDZ85m, NOD32: Win32/TrojanDownloader.Wigon.BS trojan )
- c:\windows\system32\drivers\ntfs.sys - Virus.Win32.Protector.c ( DrWEB: BackDoor.Bulknet.404, BitDefender: Gen:Rootkit.Heur.LmW@fuO9zti )
- c:\windows\system32\drivers\systemntmi.sys - Rootkit.Win32.HareBot.bb ( DrWEB: Trojan.NtRootKit.3159, BitDefender: Gen:Rootkit.Heur.cuW@cmDZ85m, NOD32: Win32/TrojanDownloader.Wigon.BS trojan )
- c:\windows\system32\hp32_nword.exe - Trojan-Dropper.Win32.Agent.aywe ( DrWEB: Trojan.MulDrop.33201, BitDefender: Trojan.Downloader.Cutwail.L )
- c:\windows\system32\ms18_word.exe - Trojan.Win32.Agent2.kzp ( DrWEB: Trojan.MulDrop.33181, BitDefender: Trojan.Downloader.Cutwail.L )
- c:\windows\system32\spooisv.exe - Backdoor.Win32.Nepoe.jr ( DrWEB: BackDoor.IRC.Sdbot.945, BitDefender: Backdoor.IRCBot.ACTN, NOD32: IRC/SdBot trojan )
- c:\windows\system32\sysmgr.exe - Trojan.Win32.Refroso.cfc ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Backdoor.Bot.103662, NOD32: Win32/TrojanProxy.Agent.NEL trojan, AVAST4: Win32:Trojan-gen {Other} )
- c:\windows\system32\wshost32.exe - Trojan.Win32.VB.ubu ( DrWEB: Trojan.DownLoad.42354, BitDefender: Adware.BrowseIT.A, NOD32: Win32/VB.OKA trojan )
Уважаемый(ая) коржик, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.