-
Junior Member
- Вес репутации
- 53
Зараза и не обновляются антивирусы.
Здравствуйте, нод блокировал попытку проникновения вируса с сайта новостей. Далее стали появляться зараженные файлы. После проверок в безопаном режиме и обычном нашли:
VirusRemovalTools - Exploit.JSPdfka.cis
DrWebCureIt - Trojan.Download.64043 и Trojan.Packed.20320
Nod32 - Win32/Spy.Shiz.NBD
Но файлы продолжают появляться после удалений и не могу обновить антивирусы и попасть на сайт антивируса.
Помогите.
Последний раз редактировалось new; 28.07.2010 в 17:30.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('\\?\globalroot\systemroot\system32\5tSB9uk.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\5tSB9uk.exe');
QuarantineFile('\\?\globalroot\systemroot\system32\G5rz18W.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\G5rz18W.exe');
QuarantineFile('c:\windows\system32\9wkgceh.exe','');
DeleteFile('c:\windows\system32\9wkgceh.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Пофиксите в HijackThis строку:
Код:
F2 - REG:system.ini: F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\9wkgceh.exe,\\?\globalroot\systemroot\system32\G5rz18W.exe,\\?\globalroot\systemroot\system32\5tSB9uk.exe,
Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Обновите базы AVZ.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
Запрошенный карантин отправил, Прошолся по ссылкам из файла avz_log.txt и установип обновления. Только акробат ридер новый 400 метров с телефона не смогу скачать, можно просто удалить старый?
avz_log.txt и virusinfo_syscheck.zip прилагаються.
Последний раз редактировалось new; 28.07.2010 в 17:30.
-
Больше ничего плохого. Если Акробатом не пользуетесь, то можно удалить его.
Что с проблемой, доступ на сайты а/вирусов есть?
-
-
Junior Member
- Вес репутации
- 53
Спасибо огромное - антивирусы стали обновляться.
Прогнал DrWebCureIt и Nod32 больше нет подозрительных файлов.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-