Здравствуйте! Поймала вирус, компьютер самопроизвольно перезагрузился, и Нод сообщил, что в оперативной памяти модифицированный Win32/CorkowA троянская программа svchost.exe (304) очистка невозможна. Помогите, пожалуйста, избавиться от этой дряни.
Printable View
Здравствуйте! Поймала вирус, компьютер самопроизвольно перезагрузился, и Нод сообщил, что в оперативной памяти модифицированный Win32/CorkowA троянская программа svchost.exe (304) очистка невозможна. Помогите, пожалуйста, избавиться от этой дряни.
Уважаемый(ая) [B]FifaS[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Пофиксите в HijackThis:
[code]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Фифа\Application Data\lsass.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\Program Files\Common Files\microsoft shared\jgst.32','');
QuarantineFile('C:\Documents and Settings\Фифа\Application Data\lsass.exe','');
DeleteFile('C:\Documents and Settings\Фифа\Application Data\lsass.exe');
DeleteFile('C:\Program Files\Common Files\microsoft shared\jgst.32');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=114182[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
отправила
Чисто.
Проблема решена?
Просканировала, антивирус не ругается, видимо решена.
Большое спасибо!)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\common files\\microsoft shared\\jgst.32 - [B]Trojan-Spy.Win32.SpyEyes.adhz[/B] ( DrWEB: BackDoor.Siggen.33484, AVAST4: Win32:Patched-AEB [Trj] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]