Здравствуйте.
Комп заразился вирусом, который заблокировал ДрВеб. Монитор отключен, но сканер работает. Также вирус заблокировал обновление антивира. При заражении, файл winlogon.exe просил исходящее соеденение. Также начал глючить файервол.
Printable View
Здравствуйте.
Комп заразился вирусом, который заблокировал ДрВеб. Монитор отключен, но сканер работает. Также вирус заблокировал обновление антивира. При заражении, файл winlogon.exe просил исходящее соеденение. Также начал глючить файервол.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('H:\WINDOWS\system32\DefLib.sys','');
QuarantineFile('h:\docume~1\9226~1\locals~1\temp\winlogon.exe','');
BC_DeleteFile('h:\docume~1\9226~1\locals~1\temp\winlogon.exe');
BC_DeleteFile('H:\WINDOWS\system32\DefLib.sys');
DeleteFile('H:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe');
BC_Activate;
ExecuteSysClean;
RebootWindows(false);
end.
[/code]
Компьютер перезагрузится.
Пришлите то, что попадет в карантин так, как написано в приложении 3 Правил, используя ссылку:
[url]http://virusinfo.info/upload_virus.php?tid=23158[/url]
Обновите DrWeb.
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к вашей теме.
сделал новые логи, антивир разблокирован.
h:\docume~1\9226~1\locals~1\temp\winlogon.exe = SpamTool.Win32.Agent.kf
Осталось [url=http://virusinfo.info/showpost.php?p=64376&postcount=1]пофиксить[/url] в HijackThis строку:
[quote]
O4 - HKCU\..\Run: [Firewall auto setup] H:\DOCUME~1\9226~1\LOCALS~1\Temp\winlogon.exe
[/quote]
Профиксил, все нормально, спасибо.