Заражённый вирусами WinXP MediaCenter
Пытаюсь вылечить от вирусов WinXP MediaCenter SP2. До меня на нём нашли около 20 вирусов. NOD32 нашёл ещё парочку. Из явных симптомов: создание на подключаемых сменных носителях в корне диска неудаляемого файла autorun.inf и некоего каталога name с вложенными файлами desktop.ini и less.exe.
Лечился и собирал информацию строго по правилам. Файлы прилагаю.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
"Пофиксите" в HijackThis
Код:R3 - URLSearchHook: (no name) - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - (no file) R3 - URLSearchHook: (no name) - {54EB34EA-E6BE-4CFD-9F4F-C4A0C2EAFA22} - (no file) F2 - REG:system.ini: Shell= F2 - REG:system.ini: UserInit=userinit.exe
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-3613228595-7233213877-946125262-0683\nissan.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-3613228595-7233213877-946125262-0683\nissan.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(16); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=51394
Повторите логи. Логи делать с подключенными сменными носителями.
Пофиксил. Сделал логи по правилам.
Есть одно сомнение на счёт программы (или службы) AOL. Т. к. CureIt! удалил пару экзешников как вирусы в папке с названием AOL ... . Честно говоря не знаю что это за программа и готов её удалить.
Очень жду ответа. (втретий день)
Заранее спасибо.
Последний раз редактировалось Rene-gad; 07.08.2009 в 20:31.
Конечно удалите. Возможно продавец ОС вплел ее в пакет: АОЛ - America Online - крупнейший провайдер мира.Сообщение от ZAZAZOO
В логах ничего подозрительного.
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
- Обновите JavaRE
- Обновите Acrobat Reader
Спасибо за советы. Думаю помогло. Машинка вроде работает стабильно.
Уважаемый(ая) ZAZAZOO, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
