Добрый день! в системе сидел вирус userini.exe, который запускал прокси сервер. попытался комп. полечить. посмотрите пож-та логи.
Добрый день! в системе сидел вирус userini.exe, который запускал прокси сервер. попытался комп. полечить. посмотрите пож-та логи.
Последний раз редактировалось Sitpower; 02.08.2010 в 21:34.
1. Обновите базы AVZ!
2. Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\services.exe',''); DeleteFile('C:\WINDOWS\services.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
3. Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=60829).
4. Сделайте новые логи.
I am not young enough to know everything...
сделано
Последний раз редактировалось Sitpower; 02.08.2010 в 21:34.
AVZ кое-что подчистил, а больше ничего плохого не видно.
Пофиксите в HijackThis:
Есть проблемы?Код:R3 - URLSearchHook: (no name) - - (no file) O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
I am not young enough to know everything...
Спасибо. Пока проблем нет.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\services.exe - Packed.Win32.Krap.x ( DrWEB: Trojan.Spambot.3531, BitDefender: Trojan.Generic.2703719, AVAST4: Win32:Crypt-FKB [Trj] )
Уважаемый(ая) Sitpower, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.