-
Junior Member
- Вес репутации
- 51
Лечение после Backdoor.Win32.Shiz.gen
Вложение 247595
Вложение 247596
Вложение 247597
Здравствуйте.
Вирусы начали проявляться, когда Outpost firewall блокировал доступ в интернет двум exe файлам со случайным названием из букв и цифр. Svchost.exe начал грузить оперативную память, поэтому для проверки компьютера загрузил dr web live cd (Запуск Cure It происходил минут пять). Но live cd ничего не нашел. Тогда по поиску нашел файлы, заблокированные firewalllом, удалил их и еще несколько похожих exe в папке Windows\system32 и файлы с таким же названием в папке Windows\Prefetch. После чего svchost.exe перестал грузить оперативную память, и стало возможным проверить ПК на вирусы. Virus Removal Tool Касперского и обнаружила этот Backdoor. Вирус удалил. Сейчас не работают антивирусные сайты, а для запуска AVZ и HJT пришлось их переименовывать.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HiJack
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\QjCskvw.exe,\\?\globalroot\systemroot\system32\37FVQkc.exe,
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(9);
ExecuteRepair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Выполнил скрипты. Вот логи:
Вложение 247637
Вложение 247638
Антивирусные сайты работают. HJT и AVZ открываются без переименования.
P.S. Могли ли заразиться флешки от зараженного этим вирусом компьютера?
Последний раз редактировалось Betelgeize; 19.06.2010 в 21:49.
-
Чисто
Установите SP3 (может потребоваться активация) + все новые патчи
Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Adobe Acrobat 9.3 или удалите старый
Флешки вряд ли заразились
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51