АВЗ проверяет комп и на проверке отладчиков системных процессов зависает.Переименование не помогает!
Эксплорер хакнут.На рабочем столе сообщения,которые не убираются.
Только лог HJT есть.
АВЗ проверяет комп и на проверке отладчиков системных процессов зависает.Переименование не помогает!
Эксплорер хакнут.На рабочем столе сообщения,которые не убираются.
Только лог HJT есть.
Последний раз редактировалось Vagon; 20.04.2010 в 23:40.
Comodo Internet Security
Пофикси:
Перезагрузись, попробуй сделать логи AVZ.Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gade.6te.net R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = .-~= Hacked by TbH w0rm =~-. O4 - HKLM\..\Run: [regdiit] C:\WINDOWS\system32\win.exe O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
вот логи
Последний раз редактировалось Vagon; 20.04.2010 в 23:40.
Comodo Internet Security
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\win.exe',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('C:\WINDOWS\system32\win.exe'); ExecuteRepair(9); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Скрипт я выполню,когда опять поеду к нему в гости,надеюсь в выходные.
Карантин этого вируса я сделал другой прогой и он Дамповый.Залить вам не выйдет,поэтому дождусь приглашения к нему в гости.
Также я прогой этот вирус отключил,чтобы не попсил,так что до выходных можно быть спокойным.Осталось только скриптом пройтись.
Да и ещё.Когда его отключил,комп на флешки уже не матерился.
Всем спасибо и до выходных!
Comodo Internet Security
Карантин будет обязательно,но немного развёрнутой инфы о нём.
Кстати,я в воскресенье проверял в базах там о нём ничего не было.Сейчас проверил,появилась инфа.Довольно таки развёрнутая и представляет,как этот вирус выглядит.
Жаль,что вам нельзя залить дамповые карантины.
http://startups.cesam-antimalware.co...les/win.exe/2/
Status: Malware Malware
Description: Malware.Generic (Heuristic)
Symantec Norton Antivirus W32.Spybot.Worm
Kaspersky Antivirus Backdoor.Win32.Bifrose.ajzh
McAfee VirusScan Generic.dx
Comodo Internet Security
Уважаемый(ая) Vagon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.