лечение после порно-баннера

[webdesigner]

Вчера схлопотал порно-баннер, ввел код с сайта drweb и он исчез. Решил долечить комп. Вот логи:

[PavelA]

Platform: Windows XP SP2 (WinNT 5.01.2600) -- обновлять надо в обязательном порядке.

Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\system.exe','');
 QuarantineFile('C:\WINDOWS\system.exe','');

 QuarantineFile('C:\WINDOWS\Cursors\services.exe','');
 QuarantineFile('C:\Program Files\plugin.exe','');
 QuarantineFile('C:\WINDOWS\System32\drivers\vjigvqer.sys','');
 DeleteFile('C:\Program Files\plugin.exe');
 DeleteFile('C:\WINDOWS\Cursors\services.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Service');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','Internet Explorer Service');
 DeleteFile('C:\WINDOWS\system32\system.exe');
DeleteFile('C:\WINDOWS\system.exe');

BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Повторить логи после перезагрузки.
Прислать карантин по Правилам.

[webdesigner]

логи и карантин:

[webdesigner]

Что-то у вас сайт глючит.
карантин:
Файл сохранён как 100303_142702_virus_4b8e47867e78e.zip
Размер файла 331656
MD5 91e0ec9f21a9873c3ae2c066ee374006

[PavelA]

system.exe - поищите через AVZ. если найдется, то пришлите.

[thyrex]

+ к Павлу

Выполните скрипт в AVZ

Код:

begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\drivers\vjigvqer.sys','');
 DeleteService('htri');
 DeleteFile('C:\WINDOWS\System32\drivers\vjigvqer.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новый лог virusinfo_syscheck.zip

[webdesigner]

не находит system.exe

[thyrex]

Скрипт из сообщения №6 выполните

[webdesigner]

Файл сохранён как 100303_162225_virus_4b8e62915847d.zip
Размер файла 609
MD5 54b2e7e4ce9e15c4911d9386156c3757

[thyrex]

Плохого не увидел

Установите SP3 (может потребоваться активация) + все новые заплатки

[webdesigner]

Сегодня установил на домашнем компе (не на этом) обновления для Windows XP SP3 и после перезагрузки ничего не загружается, просто черный экран и ничего не происходит. Винчестер издает странные звуки словно компьютер пытается его расскрутить и не может. Компьютер также не реагирует на кнопки reset и power. Пробовал подключить к другому компьютеру винт - все загружается. В чем может быть проблема ?

[pig]

Методом исключения - не в винчестере и не в обновлениях системы.
Блок питания в первых рядах подозреваемых.

[webdesigner]

Тоже действовал методом исключения. После того как подключил другой БП стало ясно что дело не в БП. Потом случайно заметил взбухший кондер рядом со слотами SATA. Его заменил и все заработало.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 6
• В ходе лечения вредоносные программы в карантинах не обнаружены