Printable View
Здравствуйте!
На компьютере в папках [B]c:\Documents and settings\%User%\[/B] и [B]..\Local Settings\Temp\[/B] периодически появляются зараженные файлы типа [B]~tmp000.exe[/B]. NOD32 их находит и удаляет. Но через некоторое время они появляются вновь.
Посмотрите, пожалуйста, логи.
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\spool.exe','');
QuarantineFile('C:\Documents and Settings\1\Local Settings\Application Data\cftmon.exe','');
DeleteFile('C:\Documents and Settings\1\Local Settings\Application Data\cftmon.exe');
DeleteFile('C:\WINDOWS\system32\drivers\spool.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
повторите логи ...
Здравствуйте. Вот новые логи.
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis [CODE]O4 - HKLM\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe
O4 - HKLM\..\Run: [advap32] c:\76E.tmp/r
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe[/CODE]Сделайте логи в нормальном режиме.
Новые логи...
BitAccelerator и ConnectionServices - деинсталлировать через панель управления
В остальном все чисто
А эти программы являются вирусами?
Адварь.
ConnectionServices - троян
Я понял.
Спасибо за помощь, парни! :)
Добрый вечер!
Снова этот компьютер подхватил заразу... :(
Посмотрите логи, пжлста.
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe','');
QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\winlogon.exe','');
DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
повторите логи ....
Файл сохранён как080402_114422_virus_47f3b7e6cf0b1.zip
Размер файла19293
MD5cba5a427dc08cc96ee401b8ec4bb122a
-----------------------
Вот новые логи:
больше не видно ничего зловредного какие-то проблемы остались ?
Пока не знаю. Буду смотреть.
Спасибо за помощь!
Нам интересно[URL="http://virusinfo.info/showthread.php?t=19883"] Ваше мнение[/URL] о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать [URL="http://security-advisory.virusinfo.info/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".