Вроде сам удалил всплывающее окно (при помощи get2.zip).
Посмотрите, пожалуйста, не осталось ли чего лишнего.
И еще вопрос: как он смог установиться через Firefox 3.5.5?
Там дыра?
Вроде сам удалил всплывающее окно (при помощи get2.zip).
Посмотрите, пожалуйста, не осталось ли чего лишнего.
И еще вопрос: как он смог установиться через Firefox 3.5.5?
Там дыра?
Пофиксите в hijackthis:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):Код:F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); ClearQuarantine; TerminateProcessByName('\Device\HarddiskVolume1\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX0\8rpdhxp.exe'); QuarantineFile('globalroot\systemroot\system32\userinit.exe',''); QuarantineFile('C:\WINDOWS\web\related.htm',''); QuarantineFile('C:\WINDOWS\system32\vpnapi.dll',''); QuarantineFile('\Device\HarddiskVolume1\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX0\8rpdhxp.exe',''); QuarantineFile('C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\zmttxqqi.default\extensions\{3b56bcc7-54e5-44a2-9b44-66c3ef58c13e}\components\nstidy.dll',''); DeleteFile('\Device\HarddiskVolume1\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX0\8rpdhxp.exe'); DeleteFileMask('%Tmp%','*.*',true); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам
Сделайте новые логи
Карантин выслал.
После выполнения стандартного скрипта "лечения" и последующей перезагрузки виснет процесс explorer.exe (не кликаются иконки рабочего стола и при наведении курсора на панель задач курсор превращается в часики и панель задач тоже не кликается).
При ручном перезапуске этого процесса - всё ок.
Заразы в логах не видно.
Отключите восстановление системы для профилактики.
Потом можно включить обратно.
Ставьте SP3 и последующие обновления.
I am not young enough to know everything...
ок. благодарю!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) ARray, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.