Показано с 1 по 5 из 5.

Заражённый вирусами WinXP MediaCenter (заявка № 51394)

  1. #1
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    31
    Вес репутации
    35

    Thumbs up Заражённый вирусами WinXP MediaCenter

    Пытаюсь вылечить от вирусов WinXP MediaCenter SP2. До меня на нём нашли около 20 вирусов. NOD32 нашёл ещё парочку. Из явных симптомов: создание на подключаемых сменных носителях в корне диска неудаляемого файла autorun.inf и некоего каталога name с вложенными файлами desktop.ini и less.exe.

    Лечился и собирал информацию строго по правилам. Файлы прилагаю.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    "Пофиксите" в HijackThis
    Код:
    R3 - URLSearchHook: (no name) - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - (no file)
    R3 - URLSearchHook: (no name) - {54EB34EA-E6BE-4CFD-9F4F-C4A0C2EAFA22} - (no file)
    F2 - REG:system.ini: Shell=
    F2 - REG:system.ini: UserInit=userinit.exe

    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\RECYCLER\S-1-5-21-3613228595-7233213877-946125262-0683\nissan.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-3613228595-7233213877-946125262-0683\nissan.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
     ExecuteRepair(16);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=51394
    Повторите логи. Логи делать с подключенными сменными носителями.

  4. #3
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    31
    Вес репутации
    35
    Пофиксил. Сделал логи по правилам.
    Есть одно сомнение на счёт программы (или службы) AOL. Т. к. CureIt! удалил пару экзешников как вирусы в папке с названием AOL ... . Честно говоря не знаю что это за программа и готов её удалить.

    Очень жду ответа. (втретий день)
    Заранее спасибо.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 07.08.2009 в 20:31.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от ZAZAZOO Посмотреть сообщение
    Честно говоря не знаю что это за программа и готов её удалить.
    Конечно удалите. Возможно продавец ОС вплел ее в пакет: АОЛ - America Online - крупнейший провайдер мира.

    В логах ничего подозрительного.
    - Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
    Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    - Установите IE 8
    - Обновите JavaRE
    - Обновите Acrobat Reader

  6. #5
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    31
    Вес репутации
    35
    Спасибо за советы. Думаю помогло. Машинка вроде работает стабильно.

  • Уважаемый(ая) ZAZAZOO, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Был заражён вирусами.
      От urq3017 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.08.2011, 21:55
    2. Заражённый ноутбук!!!
      От Квазябр в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 21.06.2010, 04:13
    3. CureIt находит заражённый объект в памяти
      От IgorOk в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.01.2010, 05:06
    4. Комп заражён всяческими вирусами...
      От Dandykursk200890 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 18.01.2009, 07:27

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01579 seconds with 21 queries