Вроде сам удалил всплывающее окно (при помощи get2.zip).
Посмотрите, пожалуйста, не осталось ли чего лишнего.
И еще вопрос: как он смог установиться через Firefox 3.5.5?
Там дыра?
Printable View
Вроде сам удалил всплывающее окно (при помощи get2.zip).
Посмотрите, пожалуйста, не осталось ли чего лишнего.
И еще вопрос: как он смог установиться через Firefox 3.5.5?
Там дыра?
Пофиксите в hijackthis:
[CODE]F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,[/CODE]
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ClearQuarantine;
TerminateProcessByName('\Device\HarddiskVolume1\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX0\8rpdhxp.exe');
QuarantineFile('globalroot\systemroot\system32\userinit.exe','');
QuarantineFile('C:\WINDOWS\web\related.htm','');
QuarantineFile('C:\WINDOWS\system32\vpnapi.dll','');
QuarantineFile('\Device\HarddiskVolume1\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX0\8rpdhxp.exe','');
QuarantineFile('C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\zmttxqqi.default\extensions\{3b56bcc7-54e5-44a2-9b44-66c3ef58c13e}\components\nstidy.dll','');
DeleteFile('\Device\HarddiskVolume1\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX0\8rpdhxp.exe');
DeleteFileMask('%Tmp%','*.*',true);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам
Сделайте новые логи
Карантин выслал.
После выполнения стандартного скрипта "лечения" и последующей перезагрузки виснет процесс explorer.exe (не кликаются иконки рабочего стола и при наведении курсора на панель задач курсор превращается в часики и панель задач тоже не кликается).
При ручном перезапуске этого процесса - всё ок.
Заразы в логах не видно.
Отключите восстановление системы для профилактики.
Потом можно включить обратно.
Ставьте SP3 и последующие обновления.
ок. благодарю!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]