-
Junior Member
- Вес репутации
- 56
последствия вирусов и какой- то кейлоггер еще сидит
Добрый день, были вирусы, загружался только фоновый рисунок рабочего стола, и все, в безопасном режиме так же. эту проблему разрулил, в безопасном режиме сделал полную проверку сегодняшним cureit, после чего в обычном режиме прогнал авирой со свежими базами, когда снимал логи AVZ- увидел, что еще сидит какой- то кейлоггер, периодически выскакивают сообщения "память не может быть read", тупит сама оболочка винды, например, после нажатия правой кнопкой мыши на рабочем столе ничего не происходит, HiJackThis запускается, но не может сохранить лог файл
Последний раз редактировалось Kolya_Od; 21.12.2009 в 15:44.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\jjrvzw.dll','');
DeleteFile('C:\WINDOWS\system32\jjrvzw.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 56
перечисленные проблемы больше себя не проявляют, новые логи прилагаю. карантин выслал
Последний раз редактировалось Kolya_Od; 21.12.2009 в 15:44.
-
Пофиксить в HijackThis
Код:
O20 - AppInit_DLLs: jjrvzw.dll
ПК перезагрузите.
Выполните скрипт в avz
Код:
begin
DeleteFile('C:\WINDOWS\system32\jjrvzw.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 56
Последний раз редактировалось Kolya_Od; 21.12.2009 в 15:43.
-
Чисто
Установите SP3 (может потребоваться активация) + все новые заплатки
-
-
Junior Member
- Вес репутации
- 56
большое спасибо за помощь и оперативность!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\jjrvzw.dll - Trojan-Banker.Win32.BifiBank.f ( DrWEB: Trojan.PWS.Banker.37140, NOD32: Win32/Spy.BifiBank.F trojan )
-