Вот лог.
Printable View
Вот лог.
[QUOTE=Snake_man;128611]Вот лог.[/QUOTE]
Можно сказать, что на компьютере зверинец ... нужны логи, положенные по правилам [url]http://virusinfo.info/showthread.php?t=1235[/url], сделайте их и будем лечиться ...
Теперь надеюсь по правилам.
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\System32\ntos.exe,
O2 - BHO: ChangerBHO Class - {1D4C7057-EAD2-44C6-AD18-9092905F28F1} - D:\WINDOWS\system32\winmms.dll (file missing)
O2 - BHO: SpoofBHO Class - {385066e0-23f3-11db-a98b-0800200c9a66} - D:\WINDOWS\se_spoof.dll (file missing)
O2 - BHO: WeeklyExecuter Class - {590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} - D:\WINDOWS\inetloader.dll (file missing)
O2 - BHO: (no name) - {7ACB5731-5839-13AB-EABC-124791194525} - D:\WINDOWS\System32\msindeo.dll (file missing)
O2 - BHO: Clicker Class - {A97B5EF1-CA64-466F-AC40-F770ED52DB92} - D:\WINDOWS\system32\mscoriezz.dll (file missing)
O2 - BHO: Windows Genuine Tool - {c815ace8-3dbf-4ffd-8231-ab1d21e8b7ee} - (no file)
O2 - BHO: TrustIn Bar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - D:\Program Files\trustin bar\trustin.dll (file missing)
O2 - BHO: ContextualAds Class - {FE6C16C4-16AD-47B6-B250-26AD1829E49A} - D:\Program Files\TrustIn Contextual\trustincontext.dll (file missing)
O3 - Toolbar: TrustIn Bar - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - D:\Program Files\trustin bar\trustin.dll (file missing)
O4 - HKCU\..\Run: [userinit] D:\WINDOWS\System32\ntos.exe
O4 - HKLM\..\Policies\Explorer\Run: [system] D:\WINDOWS\csrss.exe
O21 - SSODL: System - {607D5EEB-3B7C-4CFE-9738-D3B97D8D2EAC} - mcsys.dll (file missing)
O21 - SSODL: msindeo.dll - {7ACB5731-5839-13AB-EABC-124791194525} - D:\WINDOWS\System32\msindeo.dll (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\csrss.exe','');
QuarantineFile('D:\WINDOWS\System32\ntos.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
Потом еще один:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\WINDOWS\System32\ntos.exe');
DeleteFile('D:\WINDOWS\csrss.exe');
BC_DeleteFile('D:\WINDOWS\System32\ntos.exe');
BC_DeleteFile('D:\WINDOWS\csrss.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
(скрипты завершаются перезагрузкой).
Пришлите карантин согласно приложению 3 правил.
Сделайте новые логи.
Скрипты выполнил, вирусы в карантине сархивировал и отправил тоже, потом заново выполнил всю процедуру с проверкой и прикреплением архивов с логами. Почему то после каждого выполнения скрипта (те, что мне дали) на экране монитора исчезало всё кроме обоев рабочего стола. Приходилось перезагружать компьютер кнопкой на системнике. Это так и должно было быть? И ещё одно. После выполнения второго скрипта появилось окно с ошибкой и вот таким текстом:
Исключение unknown software exception (0xc0000008) в приложении по адресу 0x74fa7412
Может тоже что-то важное. Незнаю, но упомяну об этом.
Там где смайл в очках была цифра 8 и за ней закрывающаяся кавычка...
Да, и архива с вирусом я почему-то не вижу, хотя закачал его на сервер по правилам.
Как насчет того, чтобы поставить SP? Чистая ХР ныне экзотика.
Если она у Вас лицензионная, то проблем не должно быть.
Карантин надеюсь загружали по ссылке вверху темы?
Да, по ссылке в верху темы. Ещё сообщение было:
[QUOTE]Файл сохранён как 070823_191743_virus_46cda52e16802.zip
Размер файла 479351
MD5 da4f09ac321c67227797f5737aa57bd3 [/QUOTE]
СП ставить надо, сам знаю. Просто винда стоит с тех пор, когда о СП ещё и не слышали. А так как за это время у меня скопилось много нужных мне файлов, то форматировать диск и устанавливать всё по новой неохота, да и лень. Наверное скоро буду апгрейдить системник, а то уже игры современные не все тянет, вот тогда поставлю винт на 80 гиг (сейчас 60) и ХР СП2...
D:\WINDOWS\System32\ntos.exe - Trojan.Proxy.2024 & Trojan-Spy.Win32.Bancos.aam
Других файлов в карантине нет.
[QUOTE='Snake_man;129284']форматировать диск и устанавливать всё по новой неохота[/QUOTE]Ничего не надо форматировать.
[QUOTE='Snake_man;129284']поставлю винт на 80 гиг (сейчас 60)[/QUOTE]Шыло на мыло менять очень выгодно.
Пофиксите строчку:
[code]
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online2/bejeweled2/popcaploader_v6.cab
[/code]
Выполните такой скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\drivers\sptddrv1.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
После перезагрузки пришлите новый карантин по правилам.
Всё выполнил. А карантин прислать немогу. Нечего присылать. Он пустой...
Тогда всё, больше вопросов нет ;)
Всем спасибо за помощь. Раньше у меня почему-то не работала авторизация, а теперь работает. :)
[B]Snake_man[/B], Сейчас меньше 250 гб я бы не брал, скорее бы взял на 320 гб ;)
Я два года назад брал на 160 гб, и не хватает катастрофически.
Ну мне столько не нужно. Это для тех, кто любит превращать свой компьютер в склад. А ведь пока система проверит этот хард на вирусы, так вобще сутки пройдут наверное. :)
Я обычно, как много файлов скапливается, то переписываю их на CD. Так что мне 80 Гб хватит вполне. И кэш там побольше, и антивирус не будет его день проверять. Норм вобщем. :)