Проверил CureIT удалил вирусы, сделал логи! Программу переименовал 777.pif
Проверил CureIT удалил вирусы, сделал логи! Программу переименовал 777.pif
Последний раз редактировалось komicar; 13.02.2011 в 00:22.
Пофиксите в Hijackthis:
Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\bb1d6cbe.exe,\\?\globalroot\systemroot\system32\xqacfkg.exe,
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. В логах замечен активный файловый вирус - Sality (Sector).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\autorun.inf',''); QuarantineFile('c:\windows\system32\bb1d6cbe.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\xqacfkg.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\ejpjni.sys',''); QuarantineFile('C:\DOCUME~1\Slip\LOCALS~1\Temp\33EKJSxp.sys',''); SetServiceStart('abp470n5', 4); DeleteService('abp470n5'); DeleteFile('C:\DOCUME~1\Slip\LOCALS~1\Temp\33EKJSxp.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ejpjni.sys'); DeleteFile('\\?\globalroot\systemroot\system32\xqacfkg.exe'); DeleteFile('c:\windows\system32\bb1d6cbe.exe'); DeleteFile('F:\autorun.inf'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(11); ExecuteRepair(17); RebootWindows(true); end.
Обязательно пролечитесь http://virusinfo.info/showthread.php?t=15927 (рекомендуется LiveCD).
После сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
Уважаемый(ая) komicar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.