-
Junior Member
- Вес репутации
- 50
[WinXP] Запутанный случай. Не работал интернет...
Случай запутанный. Вирусов много. Лечить пытались разные люди и разными утилитами. Сейчас вроде не тревожат, но осадок остался... Вроде не работал интернет...
Были hacktool.win32.nice.b, trojan-downloader.win32.adload.spj, trojan-dropper.win32.drob.ccw, trojan.win32.sasfis.atxw, trojan.win32.genome.dnrt и какой то conficker.
ОС WinXP Pro 32 sp2~sp3. Антивирус Avast 4.x free/home
Как я понял avz и hijackthis сканируют только диск C А у меня ещё есть D: и на нём помоему есть зараза. Что с ним делать?
Логи прилагаю.
Заранее благодарен.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в hijackthis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\502aefc.exe,C:\WINDOWS\system32\iofvip.exe,
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\iofvip.exe','');
QuarantineFile('C:\WINDOWS\system32\502aefc.exe','');
DeleteFile('C:\WINDOWS\system32\502aefc.exe');
DeleteFile('C:\WINDOWS\system32\iofvip.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новые логи
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
-
-
Junior Member
- Вес репутации
- 50
-
Junior Member
- Вес репутации
- 50
-
-
-
Junior Member
- Вес репутации
- 50
Спасибо.
Наверно можно закрывать тему.