ESET не увидел какую-то гадость, которая отрубила инет.
CureIt нашел трояна, AVZ вроде кейлоггера поймал.
Посмотрите, пожалуйста.
ESET не увидел какую-то гадость, которая отрубила инет.
CureIt нашел трояна, AVZ вроде кейлоггера поймал.
Посмотрите, пожалуйста.
1) Отключите восстановление системы.
2) Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\Drivers\funfrm.sys',''); QuarantineFile('C:\Windows\system32\IcnOvrly.dll',''); QuarantineFile('C:\Users\Валентин\AppData\Roaming\msmedia.dll',''); QuarantineFile('C:\Users\Валентин\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll',''); DeleteFile('C:\Users\Валентин\AppData\Roaming\msmedia.dll'); DeleteFile('C:\Users\Валентин\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll'); DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); DelBHO('{88888888-8888-8888-8888-888888888888}'); BC_ImportALL; ExecuteSysClean; DelSPIByFileName('C:\Users\Валентин\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll', false); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; AutoFixSPI; RebootWindows(true); end.
3) Затем выполните второй скрипт в AVZ:
Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4) Сделайте новый лог virusinfo_syscheck.zip.
GHETTO/STREET WORKOUT
C глюком инета справились - то ли сама Виста, то ли вирус побили настройки. Вылечила утилитка LSP-Fix c сайта Microsoft.
Логи сделал, высылаю.
Последний раз редактировалось pig; 08.12.2009 в 20:09. Причина: убрал карантин
В логе чисто.
P.S.:Карантин quarantine.zip уберите из сообщения - нужно соблюдать инструкции:
Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.
GHETTO/STREET WORKOUT
Уважаемый(ая) gunzzlinger, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.