С пожилого человека постоянно берут деньги за "чистку" компа от вирусов. Я заподозрил что-то неладное. Касперским штук 30 в безопасном режиме обнаружилось. Посмотрите пожалуйста.
С пожилого человека постоянно берут деньги за "чистку" компа от вирусов. Я заподозрил что-то неладное. Касперским штук 30 в безопасном режиме обнаружилось. Посмотрите пожалуйста.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O4 - S-1-5-18 Startup: _uninst_setup_9.0.0.722_09.01.2011_14-41.exe.lnk = C:\Documents and Settings\Admin\Local Settings\Temp\_uninst_setup_9.0.0.722_09.01.2011_14-41.exe.bat (User 'SYSTEM') O4 - .DEFAULT Startup: _uninst_setup_9.0.0.722_09.01.2011_14-41.exe.lnk = C:\Documents and Settings\Admin\Local Settings\Temp\_uninst_setup_9.0.0.722_09.01.2011_14-41.exe.bat (User 'Default user') O4 - Startup: _uninst_setup_9.0.0.722_09.01.2011_14-41.exe.lnk = C:\Documents and Settings\Admin\Local Settings\Temp\_uninst_setup_9.0.0.722_09.01.2011_14-41.exe.bat O21 - SSODL: LGootkitSSO - {EBAAA027-77EF-42F9-B334-6CAF2E798A9F} - (no file)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll',''); RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll'); DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys'); BC_ImportALL; ExecuteSysClean; BC_DeleteFile('C:\WINDOWS\System32\sfcfiles.bak'); BC_DeleteSvcReg('svchost32'); BC_DeleteSvcReg('userinit'); BC_Activate; RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run-','Tweak Tool'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run-','Tweak Tool'); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=94853).
Сделайте новые логи.
I am not young enough to know everything...
Карантин отправил.
Новые логи прикрепляю.
PS Так это антивирь не ловит вирусы или давно идущие проблемы которые не смогли решить криворукие спецы?
в логах чисто. Еще что-нибудь беспокоит?
проверьте на всякий случай наличие файла C:\WINDOWS\System32\sfcfiles.dll, если такого нет восстановите его из дистрибутива или отсюда
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\sfcfiles.dll - Trojan.Win32.Patched.lq ( DrWEB: Trojan.PWS.Spy.9940, BitDefender: Gen:Variant.Kazy.5984, AVAST4: Win32:Parchood-B [Trj] )
Уважаемый(ая) skintech, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.