Помогите побороть вирус. ОС Windows 2000 SP1 (антивирус Симантек). Постоянно появляется в system32 файл x.exe w32.spybot.worm. И в temporari Internet также появляется его копия.
Printable View
Помогите побороть вирус. ОС Windows 2000 SP1 (антивирус Симантек). Постоянно появляется в system32 файл x.exe w32.spybot.worm. И в temporari Internet также появляется его копия.
Уважаемый(ая) [B]Alex2k6[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!!!
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINNT\system32\csrsc.exe','');
DeleteFile('C:\WINNT\system32\csrsc.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('WinSpoolSvc');
BC_Activate;
RebootWindows(true);
end.[/CODE]
[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]
[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
Выполните [URL="http://safezone.cc/forum/showthread.php?t=9188"]такой скрипт[/URL]
Повторите логи ([B]не забудьте лог hijackthis[/B])
И если Вы активно пользуетесь интернетом, то к Вам скоро опять что-нибудь залезет, т.к. уязвимости в системе не закрываются
[QUOTE]Поддержка Windows 2000 закончилась 13 июля 2010 года![/QUOTE]
Но файла в котором был вирус удалил доктор веб а сервис в службах что вы в скрипте хотите удалить отключен и не активен, но вирус снова появляется.
[URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL].
Выкладываю лог МВАМ.
[URL="http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584"]Удалите в MBAM[/URL] все, [B]кроме[/B]:
[CODE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
[/CODE]
логи АВЗ и hijackthis сделайте.
Но вообще бесполезно это все т.к.
[quote="Techno;837025"]И если Вы активно пользуетесь интернетом, то к Вам скоро опять что-нибудь залезет, т.к. уязвимости в системе не закрываются[/quote]
Сеть есть локальная а интернета нет на том ПК. Логи пришлю завтра.
[quote="Alex2k6;837922"]Сеть есть локальная а интернета нет на том ПК. Логи пришлю завтра.[/quote]
Если какой-нибудь компьютер в локальной сети заражен, то заразится и Ваш. Как то же он уже заразился.
Вот выкладываю. Вопрос еще в том что права на данном ПК пользователя без прав установки ПО, но вирус как то все равно всплывает... :O
Пока ничего необычного, но думаю не надолго.