Возможно остался вирус
При открытии странице в FireFox в трее появился значёк выполнения java-приложения, Firewall успешно прервал все соединения с сетью, но браузер перестал грузиться, также перестали загружаться все ресурсы связанные с антивирусной безопасностью. DrWeb ничего не обнаружил, поэтому я вручную вычистил реестр, папку sistem32 и остановил все статические соединения. Всё работает, но есть сомнения, что что-то я всё же упустил. пожалуйста, проверьте эти логи.
Последний раз редактировалось Gotfrid; 16.09.2010 в 12:40. Причина: Карантин в теме неуместен!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Приложите лог virusinfo_syscure.zip
Всё вложил, извините за невнимательность.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\38318fc2.exe,C:\WINDOWS\system32\rqkzdi.exe,
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\38318fc2.exe',''); QuarantineFile('C:\WINDOWS\system32\rqkzdi.exe',''); DeleteFile('C:\WINDOWS\system32\rqkzdi.exe'); DeleteFile('C:\WINDOWS\system32\38318fc2.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи
Всё сделал, как Вы рекомендовали. Вот новые логи.
Плохого не вижу, что с проблемой?
Проблема была в том, что не открывался FireFox, но её я устранил ещё раньше, чем пришёл на форум - в ручную почистил реестр: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\C:\WINDOWS\system32\5c1 24980.exe,C:\WINDOWS\system32\vxmhin.exe и удалил указанные в ключе файлы из system32. Просто было подозрение, что зараза осталась где-то ещё. Кстати, если бы не FireWall от DrWeb, который вовремя прервал обращение вируса к сети, было бы больше проблем, а так только браузер отказал и не грузились антивирусные ресурсы. Сейчас всё хорошо. Спасибо за помощь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Gotfrid, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
