Симптомы похожи на троян Winlock 2 комп
Да, антивирус работает. Спасибо огромное.
В сети обнаружился еще один комп с похожими проблемами только из всех перечисленных выше не запускается только антивирус. Посмотрите пожалуйста логи.
Дело в том что вот этот a.exe как бы и не существует, и соответственно его удалить не получается...
Последний раз редактировалось term1nat0r; 04.02.2010 в 12:46.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Другой компьютер - новая тема.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip'); SetAVZPMStatus(True); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\system32\cnkpglin.exe',''); QuarantineFile('C:\WINDOWS\system32\javaw.exe',''); QuarantineFile('c:\windows\temp\a.exe',''); DeleteFile('c:\windows\temp\a.exe'); DeleteFile('C:\WINDOWS\system32\cnkpglin.exe'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Пока ждал ответа в теме сам немного поигрался с АВЗ и удалил подозрительный файлик один. Прикрепляю лог как по мне то в нем все чисто. сейчас буду пробовать ставить антивирус (так как удалил касперского полчаса назад. хотел установить заново вирус не дал). Спасибо за помощь. отпишусь как установлю антивирус.
Все получилось! Правда Касперский отказался устанавливаться ничем не мотивируя это а просто вися в процессах и ничего не делая (даж окошка установки не показал после распаковки пакетов) зато установился НОД32 (правда после удаления все той же ветки реестра "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Wi ndows\Safer" в которой таки были некоторые слова о запрете доступа к папкам "Programm Files\ESET" и "Programm Files\Kaspersky Lab")
Спасибо большое еще раз!
В логе действительно чисто.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.aebc ( DrWEB: Trojan.PWS.Panda.171, BitDefender: Trojan.Generic.3000749, NOD32: Win32/Spy.Zbot.UN trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) term1nat0r, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
