Несколько дней воевал с этой заразой, но с божьей помощью специалистов вирусинфо и касперского кажется победил. (использовал LiveCD Dr.Web и AVIRA)
Однако, не будучи уверен на все 100% (например, в логах AVZ и HJT какие-то упоминания про sdra64.exe - а энтот файл, или вирус как раз был удалён при лечении) прилагаю логи. Пожалуйста, добрые люди, гляньте - что там не слава Богу?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После выполнения скрипта компьютер перезагрузится!!! Пофиксите в Hijackthis:
Код:
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам
Киберхелпер ничего подозрительного не нашёл:
Результаты обработки
Архив 100131_001254_virusinfo_files_LSV-2BEC515A202_4b64a0d66eddf.zip, загружен 31.01.2010 0:30:29, размер 3278536 байт
Всего файлов: 12 (исполняемых 12), из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 0
В очереди на добавление в базу безопасных:
высокий приоритет: 8
обычный приоритет: 4
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: