-
Junior Member
- Вес репутации
- 56
Остатки и маленькие проблемы
Доброго времени суток, принесли компьютер с бедой в виде запуска порнобанера вместо эксплорера, live cd от Dr Web почистил, как мог, залез через диспетчер служебных програм в эксплорер, там с горем пополам включил восстановление системных файлов, поправил чуть чуть реестр, почистил где что мог вручную, потом ccleaner'ом причесал, вроде бы всё нормально, но появилась проблема в том, что нет имён пользователей в диспетчере задач, службы вторичный вход в систему, диспетчер учётных записей, совместимость быстрого переключения пользователей включены и тип запуска авто, прошу посмотреть логи и подсказать, в чём загвоздка с именами...
С уважением, Максим.
Последний раз редактировалось OxoTHuk; 25.10.2009 в 10:00.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\twext.exe','');
DeleteFile('C:\WINDOWS\system32\twext.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=53219).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Добавлено через 1 минуту
нет имён пользователей в диспетчере задач
Службу терминалов запустите.
Последний раз редактировалось Bratez; 29.08.2009 в 11:52.
Причина: Добавлено
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 56
после скрипта всё ожило, про службу терминалов я знал, было в положении вручную, но работало, теперь и имена появились. Прикладываю логи и карантин
Файл сохранён как 090829_120028_Quarantine_4a98e01cc8f13.zip
Размер файла 400082
MD5 c196db518b1a58e3d2b08add7c498c1b
Последний раз редактировалось OxoTHuk; 25.10.2009 в 10:00.
-
Пофиксите в HijackThis:
Код:
O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
O2 - BHO: BP Data Feeder - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - (no file)
Больеш ничего плохого не видно.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 56
Спасибо, можно закрывать
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\twext.exe - Trojan-Spy.Win32.Zbot.aale ( BitDefender: Backdoor.Bot.87466, NOD32: Win32/Spy.Zbot.JF trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-