Тормоза + Nod32 говорит: инфекция

Printable View

30.07.2008, 10:41
Alloy

Вложений: 3

Тормоза + Nod32 говорит: инфекция

соственно сабж
30.07.2008, 11:04
Rene-gad

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL
O4 - HKLM\..\Run: [NvClipRsv] C:\WINDOWS\svchost.exe
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DelCLSID('{BBCA9F81-8F4F-11D2-90FF-0080C83D3571}');
QuarantineFile('C:\WINDOWS\svchost.exe','');
QuarantineFile('C:\WINDOWS\wc98pp.dll','');
QuarantineFile('C:\Documents and Settings\1\Local Settings\Temp\tmp.xpi','');
QuarantineFile('C:\Doc\down\soft\XP activation\Windows_2003_and_Windows_XP_SP_2_Anti_Product_Activation_Crack_v1.2_Fixed_(WWW.LOMALKA.RU).zip','');
DeleteFile('C:\Documents and Settings\1\Local Settings\Temp\tmp.xpi');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFile('C:\WINDOWS\svchost.exe');
DeleteFile('C:\WINDOWS\wc98pp.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин [COLOR="Red"][B]по красной ссылке[/B][/COLOR] вверху темы.
- Прикрепите логи к новому сообщению.
30.07.2008, 15:14
Alloy

Вложений: 3

Все сделал

логи:
30.07.2008, 15:39
Rene-gad

Пофиксите
[CODE]O20 - AppInit_DLLs: ,
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll[/CODE]
reset5 Вам не нужен, у Вас СП2 уже есть. И про установку СП3 подумать надо ;).
Больше ничего плохого не нашел. Какие еще проблемы?
30.07.2008, 16:43
Alloy

Все нормально, спасибо За помощь. И отдельно спасибо за оперативность. Можно вопрос? Фаервол типа Comodo или Outpost + Nod32 помогут от новых троянов? Регулярные обновления и правильная настройка подразумеваются.
30.07.2008, 16:59
Rene-gad

[QUOTE=Alloy;261418]Фаервол типа Comodo или Outpost + Nod32 помогут от новых троянов?[/QUOTE]100% гарантию может дать только страховой полис (С) ;)
Читать и следовать заветам: [url]http://security-advisory.virusinfo.info/[/url]
22.02.2009, 06:49
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\doc\\down\\soft\\xp activation\\windows_2003_and_windows_xp_sp_2_anti_product_activation_crack_v1.2_fixed_(www.lomalka.ru).zip - [B]Trojan-Dropper.Win32.Pincher.a[/B] (DrWEB: archive: Trojan.PWS.LDPinch.429)[/LIST][/LIST]