trojan.proxy.1739

Printable View

08.11.2007, 19:14
Cawka

Вложений: 3

trojan.proxy.1739

Здравствуйте! Помогите избавиться мне от этого вируса. он заблокировал все права администратора: пропала панель управления, не открываются свойства Моего компьютера и рабочего стола...
В папке system32 образуется файл sulimo.dat, который после удаления снова возникает через секунду.
08.11.2007, 19:18
V_Bond

пофиксите...
[code]
F2 - REG:system.ini: Shell=
O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
[/code]
выполните скрипт...
[code]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\csrss.exe','');
QuarantineFile('C:\WINDOWS\system32\sulimo.dat','');
DeleteFile('C:\WINDOWS\system32\sulimo.dat');
DeleteFile('C:\WINDOWS\csrss.exe');
BC_ImportDeletedList;
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
ExecuteRepair(17);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи...
08.11.2007, 23:28
Cawka

Вложений: 3

Спасибо! Всё вроде заработало!
Вот только в папке с карантином ничего не оказалось.
08.11.2007, 23:37
V_Bond

почистим мусор ...
пофиксите ..
[code]
O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat
[/code]
выполните скрипт ...
[code]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('C:\WINDOWS\system32\sulimo.dat');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите лог hijack
08.11.2007, 23:56
Cawka

Вложений: 1

Ещё раз огромное спасибо!
09.11.2007, 00:01
AndreyKa

Версия DrWeb на вашем компьютере устарела, скачайте новую (4.44) с сайта [url]http://download.drweb.com/win[/url] и установите.
09.11.2007, 00:07
V_Bond

в логах ничего зловредного ..
09.11.2007, 03:51
Muzzle

Советую работать за компьютером под пользователем с ограниченными правами.
По возможности не пользоваться Internet Explorer,а использовать альтернативные браузеры,например Firefox,Opera(с отключёнными java скриптами,разрешать их выполнение только для доверенных сайтов)
Советую прочитать [URL="http://security-advisory.newmail.ru/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

Вы можете нас отблагодарить, [URL="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе базы безопасных файлов.[/URL] Мы будем Вам очень благодарны!

Удачи!