утром пользователь словил вирус "отправь смс". снял жесткий диск и проверил его на здоровой машине. касперский удалил кучу вирусов. поставил жесткий обратно в комп и запустил. при входе в систему не запускается рабочий стол с ярлыками и панель задач и кнопка "пуск". при попытке запустить explorer.exe через диспечер задач открывается окно "Мои документы". логи avz и hijack прикрепил. (надеюсь все правильно сделал)
Последний раз редактировалось PavelA; 12.10.2009 в 11:34.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\program files\weemi\weemi.exe');
TerminateProcessByName('c:\documents and settings\all users\application data\weemi\weemi121.exe');
DeleteFile('c:\documents and settings\all users\application data\weemi\weemi121.exe');
DeleteFile('c:\program files\weemi\weemi.exe');
DeleteFile('C:\Program Files\Weemi\weemi.dll');
DeleteFileMask('c:\documents and settings\all users\application data\weemi','*.*',true);
DeleteFileMask('c:\program files\weemi','*.*',true);
DeleteDirectory('c:\documents and settings\all users\application data\weemi');
DeleteDirectory('c:\program files\weemi');
BC_ImportALL;
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
BC_Activate;
RebootWindows(true);
end.
Пофиксите Hijackthis
Код:
R3 - URLSearchHook: (no name) - - (no file)
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)O23 - Service: Weemi Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\Weemi\weemi121.exe
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: