Проверьте логи

Printable View

15.09.2009, 11:09
Vovan27

Проверьте логи

Посмотрите пожалуйста логи, а то как то непонятно ведет себя комп
15.09.2009, 11:22
DefesT

[URL="http://virusinfo.info/showthread.php?t=4905"]Отключите восстановление системы[/URL]!!!
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,[/CODE]
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\System32\gopvtj.dll','');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин [/B][/COLOR]вверху темы. Сделайте новые логи по правилам
15.09.2009, 14:10
Vovan27

Вот повторные логи
ну и карантин
15.09.2009, 14:46
light59

Выполните скрипт
[CODE]begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
end.[/CODE]
Что с проблемами?
15.09.2009, 14:59
Vovan27

пока вродебы как пропали, если чтото вылезит обращусь, а пока что спасибо
15.09.2009, 15:00
light59

[URL="http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Установите Service Pack 3[/URL] (может потребоваться активация) + последующие обновления.

Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/worldwide-sites.aspx"]Internet Explorer 8[/URL].
15.09.2009, 15:21
Vovan27

Service Pack 3 конечно хорошо, но как бы начальство пока нехотит покупать, да и некоторые компы совсем древнючие :(
15.09.2009, 16:02
light59

Сервис пак покупать не нужно, он бесплатный.
16.09.2009, 16:02
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\ntos.exe - [B]Trojan-Spy.Win32.Zbot.aauq[/B] ( AVAST4: Win32:Trojan-gen {Other} )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]