ноут был без антивируса вообще, соответственно целый рассадник зверей нахватали. в безопасном режиме полечил cureit!, в обычном Avira, но так как их было много и все разные, есть подозрения, что что- то осталось. посмотрите логи, пожалуйста
ноут был без антивируса вообще, соответственно целый рассадник зверей нахватали. в безопасном режиме полечил cureit!, в обычном Avira, но так как их было много и все разные, есть подозрения, что что- то осталось. посмотрите логи, пожалуйста
Последний раз редактировалось Kolya_Od; 21.12.2009 в 15:44.
Пофиксить в HijackThis(некоторых строчек может и не быть)
ПК перезагрузите.Код:R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file) R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{850C7964-9320-4055-BE11-7D7B562A6417}'); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); QuarantineFile('C:\WINDOWS\system32\drivers\sptd1325.sys',''); QuarantineFile('C:\WINDOWS\system32\helper.dll',''); QuarantineFile('C:\WINDOWS\system32\wsnpoem\audio.dll',''); QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe',''); QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\oUltraf.sys',''); DeleteFile('C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DeleteFile('C:\WINDOWS\system32\helper.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
все сделал, как сказали
Последний раз редактировалось Kolya_Od; 21.12.2009 в 15:44.
Логи чисты.Проблемы наблюдаются ?
вроде все нормально, спасибо, буду ставить обновления на систему
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\ntos.exe - Trojan-Spy.Win32.Zbot.zr ( DrWEB: Trojan.DownLoader.22816, BitDefender: Trojan.Spy.Bancos.NFI, AVAST4: Win32:Bancos-BCB [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Kolya_Od, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.