Printable View
на компе стоит win2000, Касперский 4.5, и там засел вирус....
[IMG]http://www.valar.ru/gallery/0708/1215161824_1.jpg[/IMG]вот такое сообщение выдаёт... в трее сидит значок самый крайний... в реестре два ключа в автозагрузке, оба после перезагрузки снова появляются (IEUpdate, UpdateWin)... антивирус вирусов не видет, т.е. он сначала видел, но они все были удалены.... удалял не я, какие вирусы были незнаю... вобщем помогите :)
Нужны логи по правилам:
[url]http://virusinfo.info/showthread.php?t=1235[/url] :rtfm:
ok, в понедельник всё будет... :)
вот логи... вроде всё правильно сделал...
Win2k без сервиспаков и Касперский 4 - это круто! ;)
Для такой системы у вас удивительно чисто.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINNT\system32\spywarewarning.mht','');
QuarantineFile('C:\WINNT\svzip.exe','');
QuarantineFile('C:\WINNT\sv.exe','');
QuarantineFile('C:\WINNT\System32\adsndsp.exe','');
QuarantineFile('C:\WINNT\System32\activedsr.exe','');
QuarantineFile('C:\WINNT\runsql.exe','');
DeleteFile('C:\WINNT\runsql.exe');
DeleteFile('C:\WINNT\System32\activedsr.exe');
DeleteFile('C:\WINNT\System32\adsndsp.exe');
DeleteFile('C:\WINNT\sv.exe');
DeleteFile('C:\WINNT\svzip.exe');
DeleteFile('C:\WINNT\system32\spywarewarning.mht');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=25880[/url]).
Сделайте новые логи, начиная с п.10 правил.
всё сделал как сказали...
да система действительно без сервис пака... :) сам удивился :)
обязательно исправим, и каспера посвежее поставим... :)
кстати проблема вроде устранилась... :)
Пофиксите еще вот эту строчку в HijackThis:
[code]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINNT\System32\spywarewarning.mht[/code]
Если батники в автозагрузке и прокси сервер - ваши, то больше ничего подозрительного нет.
батники, проксик наши :)
указанной вами строчки нету, фиксить нечего... затёр ручками ранее :)
я тут первый раз, очень хороший форум, большое спасибо за помощь!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\winnt\\runsql.exe - [B]Trojan-Downloader.Win32.Banload.pyk[/B] (DrWEB: Trojan.Packed.596)[*] c:\\winnt\\sv.exe - [B]Packed.Win32.PePatch.kp[/B] (DrWEB: Trojan.Packed.596)[*] c:\\winnt\\svzip.exe - [B]Packed.Win32.PePatch.kq[/B] (DrWEB: Trojan.Packed.596)[*] c:\\winnt\\system32\\adsndsp.exe - [B]Trojan.Win32.StartPage.bin[/B] (DrWEB: Trojan.Packed.596)[/LIST][/LIST]