Вначале заблокировался вконтакт, потом вылез порнобанер.
AVZ не дает запускать, диспетчер тоже, и командную строку.
Получилось удалить http://www.drweb.com/unlocker/index/?lng=ru с помощью кодов 1876581, затем 2485502
Выкладываю логи
порнобанер на 7520112 на номер 5121
Вначале заблокировался вконтакт, потом вылез порнобанер.
AVZ не дает запускать, диспетчер тоже, и командную строку.
Получилось удалить http://www.drweb.com/unlocker/index/?lng=ru с помощью кодов 1876581, затем 2485502
Выкладываю логи
Последний раз редактировалось steel-prom; 30.06.2010 в 08:32.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
еще в реестре посмотрел... много чего есть.... отправляю логи
Последний раз редактировалось steel-prom; 30.06.2010 в 08:32.
на свой страх и риск пофиксил:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\glob alroot\systemroot\system32\I7ZmhJR.exe,\\?\globalr oot\systemroot\system32\9E3aOIa.exe,
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\\?\globalroot\systemroot\system32\I7ZmhJR.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\9E3aOIa.exe',''); DeleteFile('\\?\globalroot\systemroot\system32\9E3aOIa.exe'); DeleteFile('\\?\globalroot\systemroot\system32\I7ZmhJR.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
логи
Последний раз редактировалось steel-prom; 30.06.2010 в 08:32.
Файл сохранён как 100615_113604_Quarantine_4c172d6494352.zip
Размер файла 799292
MD5 38ba2235086c78ff2e706f56440e6ff4
Добавлено через 7 минут
C:\WINDOWS\system32\igfxpers.exe
что за процесс? можете сказать
Последний раз редактировалось steel-prom; 15.06.2010 в 11:44. Причина: Добавлено
Относится к работе с видеокартой на чипсетах от IntelСообщение от steel-prom
В логах ничего необычного
Установите SP3 (может потребоваться активация) + все новые патчи
Установите Internet Explorer 8 (даже если им не пользуетесь)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) steel-prom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
