-
Junior Member
- Вес репутации
- 63
Компьютер после лечения.
Просканировал Dr.Web-ом в безопасном режиме с отключенным восстановлением системы. Удалил 10 инфицированных файлов. Затем после выполнения 1 отчёта (скрипта №3) перестал запускаться SpiderGuard, но в остальном вроде бы всё нормально. Посмотрите, пожалуйста, логи.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\ntos.exe,
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\ntos.exe','');
DeleteFile('D:\WINDOWS\system32\ntos.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Установите Service Pack 3 и обновления, вышедшие после него (может потребоваться активация).
-
-
Junior Member
- Вес репутации
- 63
Карантин загрузил.
Прикладываю логи.
Установить SP3, к сожалению, у меня нет возможности.
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
StopService('msupdate');
QuarantineFile('d:\windows\system32\smsms32.exe','');
DeleteService('msupdate');
DeleteFile('d:\windows\system32\smsms32.exe');
BC_DeleteSvc('msupdate');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Что, совсем никак не установить SP3?
У вас черви через дыры в системе похоже лезут.
-
-
Junior Member
- Вес репутации
- 63
Карантин загрузил.
Логи прикладываю.
SP3 загрузить не могу, так как диск с операционкой покупал за 120 рублей :-)
-
Более по логам зловредного не нашел. Пока...
Если не обновить систему, вы будете частым посетителем в "Помогите".
Internet Explorer тоже нужно обновить до актуальной версии (даже если не используете).
(кстати, я не утверждал, что обязательно потребуется активация, я сказал - возможно потребуется).
-
-
Junior Member
- Вес репутации
- 63
У меня на домашнем компьютере стоит эта же система (WinXP + SP2 и антивирус Dr.Web) - за последние 3 года не было никаких глюков (тьфу, тьфу, тьфу). Правда, на домашнем компьютере я выполнил рекомендации по книге Николая Головко "Безопасный Интернет".
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- d:\windows\system32\ntos.exe - Trojan-Spy.Win32.Zbot.aduh ( BitDefender: Trojan.Generic.2965281, AVAST4: Win32:Malware-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-