Здравствуйте.
Подцепил вирус, который автоматически закрывает браузеры (пробовал на Mozilla Firefox и Google Chrome) почти сразу после открытия.
Логи прикрепил.
Printable View
Здравствуйте.
Подцепил вирус, который автоматически закрывает браузеры (пробовал на Mozilla Firefox и Google Chrome) почти сразу после открытия.
Логи прикрепил.
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\USERINIT.EXE,C:\WINDOWS\apppatch\luubyh.dat,
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\dllcache\taskmgr.exe','');
QuarantineFile('C:\WINDOWS\system32\dllcache\userinit.exe','');
QuarantineFile('C:\WINDOWS\apppatch\luubyh.dat','');
DeleteFile('C:\WINDOWS\apppatch\luubyh.dat');
DeleteFile('C:\WINDOWS\system32\dllcache\userinit.exe');
DeleteFile('C:\WINDOWS\system32\dllcache\taskmgr.exe');
DeleteFileMask('C:\Documents and Settings\Владелец\Local Settings\Temporary Internet Files\Content.IE5', '*.*',true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=105471[/url]).
Сделайте новые логи.
Большое спасибо! Кажется, вирус исчез.
Логи прикрепил.
Порядок
[color="#FF0000"][b]Внимание![/b][/color] Официальная поддержка (и выпуск обновлений) для Windows XP SP2 [b]прекращена[/b]
Установите [url="http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=ru"]SP3[/url] (может потребоваться активация) + все [url="http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru"]новые обновления[/url] для Windows
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)
Установите [url="http://get.adobe.com/reader/otherversions/"]Acrobat Reader 10[/url] или удалите старый
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\apppatch\\luubyh.dat - [B]Backdoor.Win32.Shiz.gae[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.KDV.285641, NOD32: Win32/Spy.Shiz.NBX trojan, AVAST4: Win32:MalOb-HI [Cryp] )[/LIST][/LIST]