-
Junior Member
- Вес репутации
- 53
У меня вирус Windows Security Alert
Здравствуйте! Выскочил вирус «просилка» отправить СМС, всё как обычно, здесь уже несколько раз об этом писали. Выполнил всю процедуру проверок, что привело к удалению в безопасном режиме разных вирусов, и как результат у меня началась загрузка системы без данной надписи. Но беспокоит появление в начале окна не известной загрузки в режиме «cmd». Поэтому прикрепляю полученные логии, заранее спасибо:
Последний раз редактировалось Plate; 23.02.2010 в 19:02.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-9283884388-1903898660-508508654-7092\sysdate.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-9283884388-1903898660-508508654-7092\sysdate.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=57691).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
После того как я пофиксил строку и перезагрузился, выскочила надпись, что память не может что-то там прочесть по такому-то адресу и предлагалось нажать «ОК» и после этого появился синий экрана смерти
STOP: c000021a {
} куча иероглифов Windows Logo Process
0xc0000005 (0x00000000 0x00000000).
снова куча иероглифоф
Пришлось принудительно выключить комп. На второй раз получилось загрузиться и выполнить скрипт.
Карантин содержал 3 файла, отослал.
Сделал новые логи на 2 и 3 пункты, выкладываю.
Последний раз редактировалось Plate; 23.02.2010 в 19:02.
-
-
-
Junior Member
- Вес репутации
- 53
Спасибо, самой проблемы нет ещё с момента сканирования утилитой Dr. Web CureIt! (пункт 2 в разделе Подготовка).
Однако вы сказали пофиксить строчку и криптом прогнать. Я последовал до конца всем рекомендованным вами процедурам. Это означает, что простое лечение антивирусом до конца не удалило заразу? Я правильно понимаю?
И ещё вопрос, как такое могло случиться, если данный комп был форматирован и установлено ПО с нуля и первый выход в инет подцепил заразу?
-
Сообщение от
Plate
Спасибо, самой проблемы нет ещё с момента сканирования утилитой Dr. Web CureIt! (пункт 2 в разделе Подготовка).
Однако вы сказали пофиксить строчку и криптом прогнать. Я последовал до конца всем рекомендованным вами процедурам. Это означает, что простое лечение антивирусом до конца не удалило заразу? Я правильно понимаю?
И ещё вопрос, как такое могло случиться, если данный комп был форматирован и установлено ПО с нуля и первый выход в инет подцепил заразу?
Да. Вы создали еще две темы, не забудте просмотреть и ответить в них
-
-
Junior Member
- Вес репутации
- 53
ОК! Большое человеческое спасибо, на этом компе проблемы уже нет.
В других темах обязательно посмотрю и отвечу
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-