Printable View
Компьютер с необновлявшимся НОДом - нахватали вирусов.
Проверил в безопасном режиме curit'ом - выловил некоторое кол-во вирусов. Сделал логи AVZ.
Еще при загрузке windows пишет "winlogon.exe приложению не удалось загрузиться... sfc_os.dll не был найдет..." и что то вроде того что переустановите приложение.
PS Покажите, пожалуйста, доки для анализа логов avz, хочется самому почитать и впредь хоть немного понимать логи, а не слать на анализ на форум постоянно.
1. Файл [B]C:\WINDOWS\System32\sfc_os.dll[/B] нужно восстановить из дистрибутива или скопировать со здоровой системы.
2. Пофиксите в HijackThis:
[code]
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
[/code]
3. Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Inf\zpx2.exe','');
DeleteFile('C:\WINDOWS\Inf\zpx2.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
4. Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=41469[/url]).
5. Программу RuPass лучше деинсталлировать - это adware.
6. Сделайте новые логи.
Удалил програмку, достал новую dll, выполнил скрипт, карантин и логи выложил
Ничего зловредного в логах нет. Что с проблемами?
Пока работают. Всё тихо :)
Спасибо большое.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\inf\zpx2.exe - [B]Trojan-Proxy.Win32.Agent.bjd[/B]( DrWEB: Trojan.Proxy.5126, BitDefender: Trojan.Generic.1549476 )[/LIST][/LIST]