Добрый день. Вроде как вирусов нет, но самопроизвольно при запуске закрывается IE. Проверьте логи, пожалуйста. Спасибо.
Printable View
Добрый день. Вроде как вирусов нет, но самопроизвольно при запуске закрывается IE. Проверьте логи, пожалуйста. Спасибо.
password.url в автозагрузке Ваше?
Пофиксить в HiJack
[code] F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O21 - SSODL: WebCheck - {A5C0CBC3-CCB9-17CF-F0B4-6AC9B0EF4F5E} - java32w.dll (file missing)
[/code]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
QuarantineFile('%USERPROFILE%\Application Data\bpfeed.dll','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteService('SwPrv');
DeleteService('COMSysApp');
QuarantineFile('C:\WINDOWS\system32\dllhost.exe','');
QuarantineFile('C:\WINDOWS\system32\java32w.dll','');
DeleteFile('C:\WINDOWS\system32\java32w.dll');
DeleteFile('C:\WINDOWS\system32\dllhost.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('%USERPROFILE%\Application Data\bpfeed.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
[QUOTE=thyrex;415572]password.url в автозагрузке Ваше?
[/QUOTE]
нет, убрал.
карантин выслал
Что с проблемой?
исчезла.
Надеюсь, Radmin сами ставили...
В логах ничего плохого
Установите Adobe Acrobat 9.1 или удалите старый.
[QUOTE=thyrex;415593]
Установите Adobe Acrobat 9.1 или удалите старый.[/QUOTE]
а что не так со старой версией ?
[QUOTE=ggR;415597]а что не так со старой версией ?[/QUOTE]уязвимостей много
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\java32w.dll - [B]Trojan-Spy.Win32.KeyLogger.cdy[/B] ( DrWEB: Trojan.KeyLogger.3508 )[*] c:\windows\system32\sdra64.exe - [B]Trojan-Spy.Win32.Zbot.vdi[/B] ( DrWEB: Trojan.Packed.2463, BitDefender: Trojan.Generic.CJ.CR )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]