еще один комп с syschk32.
спасибо миднайт за предыдущую помощь, карантин уже положил в той теме, скоро вышлю и новые логи.
Теперь еще один комп с похожими проблемами (видно заразился через флешку, посмотрел на нее - там autorun.inf скрытый + скрытая папка что-то типа ;?*%?:;:№?_+)*? - короче говоря символы - нафиг переформатировал ее.
Теперь высылаю логи со второго компа:
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксите в HiJack
Выполните скрипт в AVZКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O20 - AppInit_DLLs: winmm.dll
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\winagent.exe',''); QuarantineFile('C:\WINDOWS\ukay.tmp 2nCCPGNHED',''); QuarantineFile('C:\Documents and Settings\alexander\Главное меню\Программы\Автозагрузка\syspck32.exe',''); DeleteFile('C:\Documents and Settings\alexander\Главное меню\Программы\Автозагрузка\syspck32.exe'); DeleteFile('C:\WINDOWS\ukay.tmp 2nCCPGNHED'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','midi9'); DeleteFile('c:\windows\system32\winagent.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Inter-net Agent'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Срочно смените все пароли
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Как пофиксить в hijack - не дадите ссылочку или рекомендацию?
http://virusinfo.info/showthread.php?t=4491Сообщение от Alex Bookman
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполнил приведенный Вами скрипт - после этого NAV, который до этого молчал, стал ругаться на:
Осмотр: Автоматическая защита
Событие: Обнаружена угроза!
Угроза: Trojan Horse
Файл: C:\WINDOWS\system32\Drivers\vdezmza0.sys
Путь: Изолировать
Компьютер: LONGFEN
Пользователь: alexander
Действие: Изолировать удалось : Доступ закрыт
Дата обнаружения: 7 апреля 2010 г. 11:02:45
+ прикладываю еще лог выполнения этого скрипта (второй раз - без ребута уже чтобы сохранить его, первый раз был с ребутом, но не смог сохранить лог).
вам двойка по чтению ... антивирус нужно отключать ! ... это драйвер авз
Да, ошибочка, вернее, не ошибочка, я выгрузить антивирус - но не до конца, значит.
новые логи:
проблемы, которые остались:
при начальной загрузке несколько больше обычного идет загрузка + вместо обычного одного, два-три процесса userinit
при первом открытии проводника - экран как бы мигает меньше чем на секунду, потом все работает нормально.
в логах ничего плохого ...
Ну, значит, закрываемся тогда. Последний вопрос: насколько серьезна рекомендация про пароли?
Рекомендация серьезная. Катес, который у Вас был наряду с другими вирусами, занимается кражей паролей
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\alexander\главное меню\программы\автозагрузка\syspck32.exe - Trojan.Win32.Inject.aojx ( DrWEB: Trojan.Botnetlog.126, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) Alex Bookman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
