Дня 4 назад перестановили винду, установил антивир Симантек. Начал проверять и был "приятно" удивлен - на компьюетере обнаружено порядка 200 зараженных фалов вирусом W32/Jeefo.
Спасибо за помомщь.
Printable View
Дня 4 назад перестановили винду, установил антивир Симантек. Начал проверять и был "приятно" удивлен - на компьюетере обнаружено порядка 200 зараженных фалов вирусом W32/Jeefo.
Спасибо за помомщь.
Логи
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=19844[/url]
2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, [/CODE]
Повторите логи.
"F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,"
я не нахожу такой строки...
Нет значит нет. Давайте новые логи.
Логи
В логах врагов не видать. В HOSTS файл сами вносили записи? Если нет тогда в АВЗ фал-восстановление системы, выполните пилюлю № 13 и там востановится только стандартная запись.
Советуем прочитать [url="http://security-advisory.virusinfo.info/"]электронную книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
[quote=wise-wistful;202242]В логах врагов не видать.[/quote]
А может это из-за того, что у меня в карантине все зараженные фалый находятся?
[quote=wise-wistful;202242]В HOSTS файл сами вносили записи? Если нет тогда в АВЗ фал-восстановление системы, выполните пилюлю № 13 и там востановится только стандартная запись.
[/quote]
щас сделаем
[quote]А может это из-за того, что у меня в карантине все зараженные фалый находятся?[/quote]
Вы об этом
[quote] установил антивир Симантек. Начал проверять и был "приятно" удивлен - на компьюетере обнаружено порядка 200 зараженных фалов вирусом W32/Jeefo.[/quote]
Так может он и выгнал всех врагов.
Сейчас проблемы какие-то наблюдаются?
В карантине все файлы находились, только что восстановил все зараженные файлы. Проверил опять с помощь АВЗ, обнаружена одна угроза.
Проблемы... Появляется окно с ошибкой такого плана:
"Generic Host Process for Win32 Services - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства."
И пишется отправлять отчет или нет.
Может опять логи прислать?
Давайте. Сделайте логи.
Логи
Так как у Вас может быть остался файловый вирус, посмотрите на пункт 2 правил и выполните вот это: [url]http://virusinfo.info/showthread.php?t=15927[/url]