Ну вот...есть подозрения на наличие вирусов...проверил антивирусами и антиспаями...что-то удалилось...но фиг знает мб что-то и осталось...
Прикладываю нужные логи...посмотрите что там...
Printable View
Ну вот...есть подозрения на наличие вирусов...проверил антивирусами и антиспаями...что-то удалилось...но фиг знает мб что-то и осталось...
Прикладываю нужные логи...посмотрите что там...
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('Google Online Search Service', 4);
StopService('Google Online Search Service');
SetServiceStart('msupdate', 4);
StopService('msupdate');
QuarantineFile('C:\WINX\system32\sfrem01.exe','');
QuarantineFile('C:\WINX\svchost.exe','');
QuarantineFile('C:\WINX\system32\DRIVERS\tcpip.sys','');
QuarantineFile('c:\winx\system32\..\svchost.exe','');
QuarantineFile('C:\WINX\system32\winlagons.exe','');
QuarantineFile('c:\documents and settings\g\Главное меню\Программы\Автозагрузка\amoumain.exe','');
DeleteFile('c:\winx\system32\..\svchost.exe');
DeleteFile('C:\WINX\system32\winlagons.exe');
DeleteFile('C:\WINX\svchost.exe');
BC_ImportAll;
BC_DeleteSvc('msupdate');
BC_DeleteSvc('Google Online Search Service');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=18916[/url]
2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O20 - Winlogon Notify: partnershipreg - C:\WINX\ [/CODE]
Обновите базы АВЗ и повторите логи.
Скрипт выполнил.
Карантин Загрузил.
Пофиксил строчки в хайджеке.
Обновил базы.
Вот обновлённые логи.
В карантине WINX\svchost.exe - [b]Trojan.Win32.Inject.xy[/b], winx\system32\..\svchost.exe - [b]Trojan.Win32.Inject.xy[/b] по поводу sfrem01.exe, tcpip.sys и amoumain.exe - подождём ответ вирлаба.
АВЗ там ещё самостоятельно удалила system32\L4A9.tmp, system32\L8FB6.tmp - [b]Trojan-Spy.Win32.Webmoner.ga[/b] и WINX\system32\herjt388.exe - [b]Trojan-Downloader.Win32.Diehard.ev[/b] Так что если есть вебкошельки - пароли сменить будет не лишне.
Спасибо огромное=)...а я вот сидел и даже ничего не знал...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\winx\\svchost.exe - [B]Trojan.Win32.Inject.xy[/B] (DrWEB: Trojan.DownLoader.37508)[*] c:\\winx\\system32\\..\\svchost.exe - [B]Trojan.Win32.Inject.xy[/B] (DrWEB: Trojan.DownLoader.37508)[/LIST][/LIST]