Началось с того, что перестали запускаться программы с ошибкой
"память не может быть Read". Загрузился под другим пользователем, все работает, но вирус удалить не могу. Всегда восстанавливает запуск из Userinit в реестре. Заранее спасибо.
Printable View
Началось с того, что перестали запускаться программы с ошибкой
"память не может быть Read". Загрузился под другим пользователем, все работает, но вирус удалить не могу. Всегда восстанавливает запуск из Userinit в реестре. Заранее спасибо.
Virusinfo_cure.zip - это карантин, пожалуйста, уберите его из темы и загрузите по ссылке [url]http://virusinfo.info/upload_virus.php?tid=23273[/url]. Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт: [code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
clearquarantine;
QuarantineFile('C:\Program Files\Погода в Санкт-Петербурге\pogoda.spb.ru.exe','');
DeleteFile('C:\WIN2K\system32\ntos.exe');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code] Система будет перезагружена. После перезагрузки, снова загрузите карантин по ссылке [url]http://virusinfo.info/upload_virus.php?tid=23273[/url] и повторите логи, начиная с п. 10 правил.
Логи после перезагрузки
Карантин пришел пустой. Интересует вот этот файл: [code]C:\Program Files\Погода в Санкт-Петербурге\pogoda.spb.ru.exe[/code]Если не знаете, что это - попробуйте найти вручную и загрузите по ссылке [url]http://virusinfo.info/upload_virus.php?tid=23273[/url] в архиве с паролем virus. Больше я ничего подозрительного не вижу.
По логу лечения AVZ видно, что на машине присутствовал пинч - троян, ворующий пароли. Рекомендуется поменять [b]все[/b] пароли на данной машине ( на учетные записи пользователей, записи электроннй почты, интернет-пейджеры, итд).
Какие-нибудь симптомы нехорошие остались?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]