Да еще непонятные процессы searchindexer.exe и похожие по названию.
Да еще непонятные процессы searchindexer.exe и похожие по названию.
Честно говоря - не очень хочется Вам помогать: одни кряки в системе :furious3:
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DISTRIB\MICROSOFT\Windows_Validate\2_ChgWK\ChangeYourWindowsXPKey.exe','');
QuarantineFile('C:\DISTRIB\MICROSOFT\Windows_Validate.rar','');
QuarantineFile('C:\Documents and Settings\kirill\Мои документы\Downloads\Ключи для разных ситем Windows[torrents.ru].rar','');
QuarantineFile('C:\WINDOWS\system32\twext.exe','');
QuarantineFile('\SystemRoot\system32\drivers\BT848.sys','');
DeleteFile('C:\WINDOWS\system32\twext.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[CODE]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/CODE]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
С горяча это вы - на данной машине винда лицензионная и куплена за свои бабки, несмотря на то что машина конторская, чем я виноват, что руководство душит жаба и на всем остальном ломанный софт и кряки для него ищу с этой машины.
После выполнения скрипта глючили каспер и IE
[QUOTE=ascodts;361313]С горяча это вы - на данной машине винда лицензионная и куплена за свои бабки[/QUOTE]А я и не утверждаю, что винда левая, но такое количество кряков - не знаю, для чего они применялись:
[QUOTE]C:\Documents and Settings\kirill\Мои документы\Downloads\Ключи для разных ситем Windows[torrents.ru].rar - not-a-virus:PSWTool.Win32.RAS.g
C:\DISTRIB\MICROSOFT\Windows_Validate\2_ChgWK\ChangeYourWindowsXPKey.exe - not-a-virus:PSWTool.Win32.RAS.a
C:\DISTRIB\MICROSOFT\Windows_Validate.rar - not-a-virus:PSWTool.Win32.RAS.a[/QUOTE]
Файлы эти можно удалить. И Сервис Пак 3+ последующие патчи хорошо бы поставить.
Больше ничего подозрительного.
Кряки искались на предмет такого применения купленного валидатора, чтоб получилась не OEM винда, а то апгрейд - и пошли за новой.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\distrib\microsoft\windows_validate.rar - [B]not-a-virus:PSWTool.Win32.RAS.a[/B][*] c:\distrib\microsoft\windows_validate\2_chgwk\changeyourwindowsxpkey.exe - [B]not-a-virus:PSWTool.Win32.RAS.a[/B][*] c:\documents and settings\kirill\мои документы\downloads\ключи для разных ситем windows[torrents.ru].rar - [B]not-a-virus:PSWTool.Win32.RAS.g[/B] (DrWEB: archive: archive: Trojan.DownLoad.29393)[/LIST][/LIST]