Компьютер как рассадник вирусов

[Whale]

Очередной комп... и просто немыслимый рассадник. Такое чувство, что на нем весь зоопарк... начиная от блокировщиков ВКонтакте и Одноклассников и заканчивая непонятным поведением системы (блокированы процессы).

Сделал как прописано в правилах... Выкладываю логи.

[Гриша]

Очистите временные папки и кеш браузера!

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\Ntfs.sys','');
 DeleteFile('C:\WINDOWS\system32\regedit.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

[thyrex]

+ к предыдущему

Перед повторными логами замените C:\WINDOWS\system32\Drivers\Ntfs.sys по этой методике

[Whale]

Темп и кеш очищен.
Скрипт прошел.
По рекомендации thyrex выполнил указанную методику, однако не понял как оно восстановит *.sys Но логи снял и в указанной программе.
Карантин выслал.
Заново прогнал тесты и выкладываю логи.

[Rene-gad]

По рекомендации thyrex выполнил указанную методику, однако не понял как оно восстановит *.sys

Оно само ничего не восстановит: Вы должны ручками заменить зараженный файл чистым А этого Вы как раз и не сделали. Я угадал?

[Whale]

Оно само ничего не восстановит: Вы должны ручками заменить зараженный файл чистым А этого Вы как раз и не сделали. Я угадал?

Угадал но...

Перед повторными логами замените C:\WINDOWS\system32\Drivers\Ntfs.sys по этой методике

поэтому у меня и возникло непонимание...

Что теперь делать???


Да, закачиваю карантин - а он аж под 30 метров... Может будут какие рекомендации?

[thyrex]

Что теперь делать???

Заменять и делать повторные логи

[Whale]

Итак, делаю заново.

Загрузился с ЛайфСиДи, подменил ntfs.sys, взяв с заведомо исправной винды.

Сделал логи.


GMER еще делает проверку.... уже часа полтора... Лог будет чуть позднее...

Стоило написать и проверка закончилась

[thyrex]

Отключить восстановление системы

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\hp32_nword.exe','');
 QuarantineFile('C:\Documents and Settings\Comp\hp32_nword.exe','');
 DeleteFile('C:\Documents and Settings\Comp\hp32_nword.exe');
 DeleteFile('C:\WINDOWS\system32\hp32_nword.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сканирование запущено в 14.08.2010 20:54:03

Установите правильную дату

Сделайте новые логи (лог gmer не нужно делать)

[Whale]

Всё сделал как написано: Отключил, дату поменял, Скрипт выполнил. Логи снял и присылаю, Карантин приаттачил.

[Rene-gad]

В логах ничего подозрительного. Жалобы есть?

Platform: Windows XP SP2 (WinNT 5.01.2600)

- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)

MSIE: Internet Explorer v6.00 SP2

- Установите IE 8

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe

- Обновите JavaRE

[Whale]

День добрый.

Тему можно закрывать. Все работает.

Спасибо, парни!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 9
• В ходе лечения вредоносные программы в карантинах не обнаружены