Добрый день! в системе сидел вирус userini.exe, который запускал прокси сервер. попытался комп. полечить. посмотрите пож-та логи.
Printable View
Добрый день! в системе сидел вирус userini.exe, который запускал прокси сервер. попытался комп. полечить. посмотрите пож-та логи.
1. [b]Обновите базы AVZ![/b]
2. Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\services.exe','');
DeleteFile('C:\WINDOWS\services.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
3. Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=60829[/url]).
4. Сделайте новые логи.
сделано
AVZ кое-что подчистил, а больше ничего плохого не видно.
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
[/code]
Есть проблемы?
Спасибо. Пока проблем нет.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\services.exe - [B]Packed.Win32.Krap.x[/B] ( DrWEB: Trojan.Spambot.3531, BitDefender: Trojan.Generic.2703719, AVAST4: Win32:Crypt-FKB [Trj] )[/LIST][/LIST]