Добрый день! При загрузке сиситемы стало появляться окошко с названием "Jason" и кнопкой OK. Есть подозрение на вирус. Высылаю логи согласно правилам.
Printable View
Добрый день! При загрузке сиситемы стало появляться окошко с названием "Jason" и кнопкой OK. Есть подозрение на вирус. Высылаю логи согласно правилам.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрволл.
- [URL="http://virusinfo.info/showthread.php?t=4905"]Системное восстановление[/URL].
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HiJackThis:[/URL]
[CODE]F2 - REG:system.ini: Shell=Explorer.exe riodrv.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,riodrv.exe[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт AVZ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('riodrv.exe','');
QuarantineFile('C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files\portal\9fa75bef\9c09c65\App_GlobalResources.dnkatn7c.dll','');
QuarantineFile('C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files\portal\9fa75bef\9c09c65\App_global.asax.b15fjat-.dll','');
QuarantineFile('C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files\portal\9fa75bef\9c09c65\App_Code.7qtykidx.dll','');
DeleteFile('riodrv.exe');
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end[/CODE]
Система перезагрузится.
После перезагрузки:
- [URL="http://virusinfo.info/showthread.php?t=10025"]Очистите темп-папки, кэш проводников и корзину.[/URL]
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно [URL="http://virusinfo.info/pravila.html"]Правил (Диагностика)[/URL]
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно [URL="http://virusinfo.info/pravila.html"]Правил (Приложение 3)[/URL].
- Прикрепите новые логи к новому сообщению в этой ветке.
Карантин выслал, новые логи сделал.
Выполните скрипт в AVZ:
[code]
begin
DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CD6VWDUJ\1[2].exe');
ExecuteSysClean;
end.[/code]
Больше ничего плохого не видно.
Что с проблемой?
Спасибо, посторонних окон больше не появляется.
- Установите IE 8
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\cd6vwduj\1[2].exe - [B]Trojan-PSW.Win32.Riodrv.bm[/B] ( DrWEB: Trojan.DownLoad.38523 )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]