Компьютер после лечения.
Просканировал Dr.Web-ом в безопасном режиме с отключенным восстановлением системы. Удалил 10 инфицированных файлов. Затем после выполнения 1 отчёта (скрипта №3) перестал запускаться SpiderGuard, но в остальном вроде бы всё нормально. Посмотрите, пожалуйста, логи.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\ntos.exe,
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\ntos.exe',''); DeleteFile('D:\WINDOWS\system32\ntos.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Установите Service Pack 3 и обновления, вышедшие после него (может потребоваться активация).
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Карантин загрузил.
Прикладываю логи.
Установить SP3, к сожалению, у меня нет возможности.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); StopService('msupdate'); QuarantineFile('d:\windows\system32\smsms32.exe',''); DeleteService('msupdate'); DeleteFile('d:\windows\system32\smsms32.exe'); BC_DeleteSvc('msupdate'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Что, совсем никак не установить SP3?
У вас черви через дыры в системе похоже лезут.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Карантин загрузил.
Логи прикладываю.
SP3 загрузить не могу, так как диск с операционкой покупал за 120 рублей :-)
Более по логам зловредного не нашел. Пока...
Если не обновить систему, вы будете частым посетителем в "Помогите".
Internet Explorer тоже нужно обновить до актуальной версии (даже если не используете).
(кстати, я не утверждал, что обязательно потребуется активация, я сказал - возможно потребуется).
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
У меня на домашнем компьютере стоит эта же система (WinXP + SP2 и антивирус Dr.Web) - за последние 3 года не было никаких глюков (тьфу, тьфу, тьфу). Правда, на домашнем компьютере я выполнил рекомендации по книге Николая Головко "Безопасный Интернет".
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- d:\windows\system32\ntos.exe - Trojan-Spy.Win32.Zbot.aduh ( BitDefender: Trojan.Generic.2965281, AVAST4: Win32:Malware-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) MihailKrasnodar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
