Win32/Genetik

Здравствуйте! Я не долго отсутствовала. После удоления трояна очистила диски, сделала дифрагментацию, обновила IE и Wind-s. А к вечеру получила сообщение о новом трояне. Это что на меня за напасть. Посмотрите!

Какой файл попал под подозрение? В логах ничего плохого не видно. Разве только Сервис Пак 3 не установлен.

Кстати: слово [I]удАление[/I] происходит от [I]дАль[/I], а не [I]дОля[/I] ;)

1. В логе вирусов первым числится pxinstall437.exe.

2. Вам пишет 43-х летняя тетка с двумя высшими образованиями. И в русском языке - я понимаю не хуже Вас. Но за опечатку, прошу прощения. А вот на Вашем поприще - я полный чайник, который вынужден в это влезать не от хорошей жизни. Так что за серость тоже извините.

[QUOTE=cocosanka;389498]1. В логе вирусов первым числится pxinstall437.exe.[/QUOTE]Так он еще и не единственый, а только первый? :O Это PrevXa находка? Или чья? ИМО это инсталлятор PrevX. Сделайте, плиз, еще лог Malwarebytes: [url]http://www.malwarebytes.org/mbam.php[/url]

[SIZE="1"]PS: Пожалуйста [B]всегда[/B] указывайте [B]полный путь к файлу[/B], напр. [QUOTE]c:\windows\system32\pxinstall437.exe[/QUOTE][/SIZE]

Это PrevXa находка? Или чья?

Было сообщение и от Prevx, и от Nod32. Предупреждение Nod вообще не закрывалось в начале. Утром обнаружила, что Nod смог удалить зараженные файлы в к-ве 6 шт.
C:\WINDOWS\TEMP\pxinstall437.exe
C:\DOCUME~1\User\LOCALS~1\Temp\pxinstall875.exe
C:\Documents and Settings\All Users\Application Data\PrevxCSI\pxinstall687.exe (и ещё 3шт. путь тот же - pxinstall421;pxinstall15; pxinstall968).
Позже опять вылезли два окна о трояне аналогичные вчерашним. Nod поместил в карантин и удалил 4 файла.
Рекомендуемый Лог сделала, высылаю.
Я вообще-то делала попытки удалить Prevx после прошлого лечения. Но не смогла, пишет нет доступа. Может он от этого глючит?

[QUOTE=cocosanka;389607]
Утром обнаружила, что Nod смог удалить зараженные файлы в к-ве 6 шт.[/QUOTE]
Скорее всего НОД просто обнаружил наличие еще одной антималварной программы. А то, что они друг друга как зловреда детектят - не секрет. Если хотите удалить PrevX - сделайте логи АВЗ, а мы напишем скрипт :)

Высылаю логи, заранее благодарю.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('pxsec');
StopService('CSIScanner');
TerminateProcessByName('c:\program files\prevx\prevx.exe');
DeleteFile('c:\program files\prevx\prevx.exe');
DeleteFile('C:\WINDOWS\System32\drivers\pxscan.sys');
DeleteFile('C:\WINDOWS\System32\drivers\pxsec.sys');
DeleteFileMask('c:\program files\prevx\','*.*',true);
DeleteDirectory('c:\program files\prevx');
DeleteService('pxsec');
DeleteService('CSIScanner');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc(' ');
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Сделайте повторные логи
[b]virusinfo_syscure.zip
virusinfo_syscheck.zip
[/b]

И не ставьте Вы больше 2 защитных программы одного назначения, они тольку друг дружку кусать будут и ресурсы жрать.
AdAware тоже удалите - бестолковая прога.

Всё сделала и, кажется, все поняла.

- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
- Установите IE 8
В логах ничего подозрительного.

Explorer стоит восьмой. Всё остальное - пока выше моего ума. Буду разбираться. Спасибо ещё раз.

[QUOTE=cocosanka;390288]Всё остальное - пока выше моего ума. [/QUOTE]Что конкретно выше? :) СП3 - сборник жизненно важных обновлений и патчей MS Windows. Скачать ISO-образ для диска или установочный пакет Setup можно по ссылке в моей подписи. Для установки патчей посетите страницу [url]www.windowsupdate.com[/url] и надавите на кнопку Быстрый поиск, найденные апдейты установить, м.б. потребуется перезагрузка системы.

Вроде поставила автоматическое обновление Windows. Все остальное непременно сделаю.