-
Junior Member
- Вес репутации
- 52
Профилактическая проверка
Здравствуйте. Большое спасибо вам за вашу работу, за помощь. Очень помогают ваши "мануалы" в борьбе с врагами. ПРоверьте пожалуйста мою систему на вшивость))
Значит предисловие - когда то отключилась AnvirTaskManager. Причем через пару дней после установки.
Антивирус Comodo Firewall регулярно отлавливал в кэшах броузера (Opera)трояны и вроде как удалял. CureIt нашол пару вирусов и я их перекинул в карантин. Так же Cureit и Comodo нашли Finish.exe с иконкой чертика и я и его снес. Опера иногда перекидовала меня на странички с порносодержимым..иногда сама, по левой ссылке, иногда осознанно ...
Сегодня просто сидел в аське - резко выскочило сообщение о том, что система будет перезагружена(так происходит когда рубишь процесс svchost и дается 15 сек на выключение) Сейчас же, просто, комп мгновенно перезагрузился и вылезло сообщение, что модуль...омп мгновенно перезагрузился и вылезло сообщение, что модуль ovjp.fbo не может быть загружен, и перестал запускаться regedit и хайджек... после проведения скрипта вашего (спасибо еще раз)
http://virusinfo.info/showthread.php?t=50489
все вылечилось, запустился АнвирТАск и сразу добавил в автозагрузку два explorer.exe:usrinit.exe, я их отправил в карантин.
Проверьте пожалуйста, что там у меня. Я даж не знаю терь, доверять Comodo или нет...вирусы находит, но все ли..
Блин. я прочитал, что пока не попросят, карантин не слать и удалил. А если не попросите, куда можно его прислать? Попросите пожалуйста)
Последний раз редактировалось StazZ; 25.01.2010 в 21:44.
Причина: правка
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
пофиксите
Код:
O20 - AppInit_DLLs: C:\WINDOWS\Cursors\Holidey_help.ani:ABeo4u442YIb
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\Cursors\Holidey_help.ani:ABeo4u442YIb');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите логи
-
-
Junior Member
- Вес репутации
- 52
повторить все логи или только хайджека и сисчек зип ?
-
-
-
Junior Member
- Вес репутации
- 52
-
выполните скрипт
Код:
begin
QuarantineFile('C:\WINDOWS\System32\ycc.dll','');
QuarantineFile('C:\WINDOWS\system32\SysConfig.dll','');
end.
пришлите карантин согласно приложения 3 правил
-
-
Junior Member
- Вес репутации
- 52
-
Junior Member
- Вес репутации
- 52
результат будет оглашаться? или вообще какие мои действия терь? все чисто?)
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-