После удаления вирусов др вебом (среди которых был пинч) сделаны логи. Похоже что где-то что-то еще осталось...
Printable View
После удаления вирусов др вебом (среди которых был пинч) сделаны логи. Похоже что где-то что-то еще осталось...
Ничего плохого не видно...
Пофиксите эту строчку в HijackThis:
[code]F2 - REG:system.ini: UserInit=userinit.exe,[/code]
На всякий случай пришлите по правилам файл
C:\WINDOWS\system32\mscorews.dll
Пароли не забыли сменить? Пинч ведь все-таки был.
[quote=PavelA;172331]Пароли не забыли сменить? Пинч ведь все-таки был.[/quote]
Всегда говорю менять, но к этому не серьезно относятся, типа кому моя электронка нужна, а кошельков у меня нет. Но это уже личное дело каждого.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[quote=Bratez;172276]Ничего плохого не видно...
Пофиксите эту строчку в HijackThis:
[code]F2 - REG:system.ini: UserInit=userinit.exe,[/code]На всякий случай пришлите по правилам файл
C:\WINDOWS\system32\mscorews.dll[/quote]
строку пофиксил, файл отослал.
При наличии пароля от майла можно запросто спамить со стороны. А потом провайдер вырубит ящик. Это вот так надо объяснять,чтобы не забывали менять.
[quote=Bratez;172276]
C:\WINDOWS\system32\mscorews.dll[/quote]
с этим файлом все в порядке?
Нет, очень даже наоборот.
mscorews.dll - [b]Trojan.Win32.Agent.bvh[/b]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\mscorews.dll');
DelBHO('{0000DE80-AEC3-70C3-4176-CE509063E000}');
BC_DeleteFile('C:\WINDOWS\system32\mscorews.dll');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи, начиная с п.10 правил.
логи сделал
Теперь все в порядке.
Для профилактики можно еще отключить ненужное из этого списка:
[code]
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
[/code]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\mscorews.dll - [B]Trojan.Win32.Agent.bvh[/B] (DrWEB: Trojan.PWS.GoldSpy)[/LIST][/LIST]