Недавно при проверке Dr.Web обнаружил вот такую заразу. Запустил полную проверку в Save mode, вроде ничего не нашел больше. Но AVZ обнаружил какого-то перехватчика... Вобщем, отправляю логи.
Printable View
Недавно при проверке Dr.Web обнаружил вот такую заразу. Запустил полную проверку в Save mode, вроде ничего не нашел больше. Но AVZ обнаружил какого-то перехватчика... Вобщем, отправляю логи.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: BitAccelerator module - {92860A02-4D69-48c1-82D7-EF6B2C609502} - (no file)[/CODE]
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\dwprot.sys','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\SSPORT.sys','');
DeleteFile('C:\WINDOWS\services.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','services');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин [/B][/COLOR]вверху темы. Очистите темп папки.
Сделайте новые логи по правилам - virusinfo_syscheck.zip и hijackthis.log
Все сделал, очистил темповые папки, все еще раз просканировал.
Ничего плохого больше не вижу.
[QUOTE=Beautiful_Liar;501911]...AVZ обнаружил какого-то перехватчика... [/QUOTE] - это от Dr.Web'а
[QUOTE]перехватчик C:\WINDOWS\system32\Drivers\dwprot.sys[/QUOTE][QUOTE]Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)[/QUOTE]Рекомендуется установить [B]Service Pack 3[/B] с последними обновлениями (внимание, может потребоваться активация!), также обновите Internet Explorer до [B]8[/B] версии и антивирус.
Подозрительные файлы Вы всегда можете самостоятельно проверять на [URL="http://www.virustotal.com"]www.virustotal.com[/URL].
Еще советую для ознакомления - [URL]http://security-advisory.virusinfo.info/[/URL]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]