-
Junior Member
- Вес репутации
- 68
Одолели вирусы...
Вот на одной машине никак не могут выкорчевать вирусы.
Проверяли Др.Вебом, он поотстреливал, а они всё равно лезут.
При заходе на системынй диск сразу выкидывается окно Веба с обнаруженным вирусом VBS.Igidak. И даже после сканирования Вебом.
И ещё, поселился в ситемном трее значок - белый знак вопроса в голубом кружочке сменяющийся знаком запрета (красная окружность с красной наклонной чертой, её перечеркивающей).
И от этого значка отходит сообщение на желтом фоне такого содержания:
"System has detected a number of active spyware applications that may impact the performace of your computer. Click the icon to set rid of unwanted spyware by downloading an up-to-date antispyware solution/"
Когда на этот значок нажимаешь (при подключенном инете) вылазит сайт, предлагающий приобрести SpyLocked.
Я сделал скрипты AVZ-м, как в правилах написано, и hijackthis прошелся.
Логи прикрепляю.
Подскажите, плз, как с этим справится.
Последний раз редактировалось JaneYa; 21.02.2008 в 21:35.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\bhoSearchSpy.dll','');
QuarantineFile('e1.dll','');
QuarantineFile('dsqudisp.dll','');
QuarantineFile('confbrw.dll','');
QuarantineFile('confatm.dll','');
QuarantineFile('confapp.dll','');
QuarantineFile('brwstat.dll','');
QuarantineFile('brwmgr32.dll','');
QuarantineFile('autorun.bat','');
QuarantineFile('appstat.dll','');
QuarantineFile('D:\WINDOWS\system32\zlcocard.dll','');
QuarantineFile('D:\WINDOWS\system32\wmadmsst.dll','');
QuarantineFile('D:\WINDOWS\system32\msnsxole.dll','');
QuarantineFile('\SystemRoot\System32\s3t3d2x.dll','');
QuarantineFile('\SystemRoot\system32\DRIVERS\s3mini.sys','');
QuarantineFile('D:\WINDOWS\system32\fyxkaah.dll','');
QuarantineFile('d:\windows\system32\winlogon.exe','');
RebootWindows(false);
end.
После перезагрузки "пофиксите" в HijackThis
Код:
F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O20 - AppInit_DLLs: e1.dll confbrw.dll brwstat.dll dsqudisp.dll confatm.dll atmstat.dll confapp.dll appstat.dll
O20 - Winlogon Notify: appmgr - appmgr32.dll (file missing)
O20 - Winlogon Notify: atmmgr - atmmgr32.dll (file missing)
O20 - Winlogon Notify: brwmgr - brwmgr32.dll (file missing)
O20 - Winlogon Notify: msnsxole - D:\WINDOWS\system32\msnsxole.dll (file missing)
O20 - Winlogon Notify: wmadmsst - D:\WINDOWS\system32\wmadmsst.dll (file missing)
O20 - Winlogon Notify: zlcocard - D:\WINDOWS\system32\zlcocard.dll (file missing)
Пришлите файлы карантина по правилам раздела "Помогите" и отключите восстановление системы
-
