Прошарил я форум, ничего не помогло, что было у других. Ситуация такая, антивирусник Нод 4, фаервола нет. Просканировал, ничего не нашло. Вообщем посмотрите, можете помочь или нет.
Printable View
Прошарил я форум, ничего не помогло, что было у других. Ситуация такая, антивирусник Нод 4, фаервола нет. Просканировал, ничего не нашло. Вообщем посмотрите, можете помочь или нет.
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\drivers\giveio.sys','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\AJD8B.tmp','');
DeleteService('GarenaPEngine');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\AJD8B.tmp');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_Importall;
BC_DeleteSvc('GarenaPEngine');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=42995"]http://virusinfo.info/upload_virus.php?tid=42995[/URL]
Повторите логи.
Ваше?
[CODE]O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll[/CODE]
[size="1"][color="#666686"][B][I]Добавлено через 56 секунд[/I][/B][/color][/size]
[CODE]Нет пользователя в диспетчере задач[/CODE]
С отключением служб не баловались?
[quote][code]O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll[/code] [/quote]- моё
[quote]
[code]Нет пользователя в диспетчере задач[/code]
С отключением служб не баловались? [/quote]- Нет
Файл карантина загрузил Файл сохранён как 090401_202213_virus_49d394b5be506.zip
Повторно логи прикрепил, кстате после выполнения вышеуказаной инструкции пользователь появился.
В логах чисто...
Спасибо Вам мужики. Очень опперативно и качественно. Все работает.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\sdra64.exe - [B]Trojan-Spy.Win32.Zbot.rcd[/B] ( BitDefender: Gen:Trojan.Heur.Dropper.F1C23D3D3D )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]