После проверки DRWeb-CureIT удалил Trojan.PWS.Banker.22277
Но по-моему это не все.
Printable View
После проверки DRWeb-CureIT удалил Trojan.PWS.Banker.22277
Но по-моему это не все.
Отключите восстановление системы и и антивирус!
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]R3 - URLSearchHook: {B2892222-7C18-11D3-98DC-00A0C9A342AA} - - (no file)
F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\lsas.exe
O2 - BHO: HtmlView Helper - {E496675D-472B-4A82-A4F7-2EBBE5DA6754} - C:\WINDOWS\system32\adtool.dll (file missing)
O4 - HKLM\..\Run: [ctfmon.exe] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKLM\..\Policies\Explorer\Run: [lsas] C:\WINDOWS\lsas.exe
O9 - Extra button: (no name) - DctMapping - (no file)[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\adtool.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\svchost.exe','');
QuarantineFile('C:\WINDOWS\lsas.exe','');
DeleteFile('C:\WINDOWS\lsas.exe');
DeleteFile('C:\WINDOWS\system32\drivers\svchost.exe');
DeleteFile('C:\WINDOWS\system32\adtool.dll');
DelBHO('{E496675D-472B-4A82-A4F7-2EBBE5DA6754}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин и повторите логи...
Желательно сменить все пароли...
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Приложение правил 3 почитайте и карантин из темы уберите...
В логах чисто...
Гриша спасибо за помощь.:)
Все сделал, как Вы писали.
У меня стоит только NOD32 v 2.7, посоветуйте, как мне защищать компьютер дальше может еще поставить фаервол.
Где взять, какой, где можно почитать?
Я тут на сайте недавно.
Огромное спасибо.
Лично я бы от Нода отказался :)
Про фаеры можете почитать тут [url]http://virusinfo.info/forumdisplay.php?f=40[/url]