Printable View
Обнаружил на компе сестры некий вирус, который создаёт подключение z-connect и обрывает соединение с интернет примерно через минуту после коннекта.
также нашел некий вирус прописавшийся в c:\dream\piano\xor.exe. распространяется через флешку, как проявляет себя кроме этого не знаю.
Пофиксите в HijackThis:
[CODE]
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
[/CODE]
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\DREAM\PIANO\xor.exe','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\DREAM\PIANO\xor.exe','');
QuarantineFile('globalroot\systemroot\system32\userinit.exe','');
DeleteFile('C:\DREAM\PIANO\xor.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\DREAM\PIANO\xor.exe');
DelCLSID('23MAD6M9-4MAD-76AD-JIM3-73OP5G7781022');
BC_ImportAll;
ExecuteWizard('TSW', 2, 2, true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Сделано
Более зловредного по логам не нашел.
Что с проблемой?
Установите Service Pack 3 и обновления, вышедшие после него (может потребоваться активация).
Обновите Internet Explorer до актуальной версии (даже если не используете).
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\dream\piano\xor.exe - [B]Trojan.Win32.Pincav.npn[/B] ( DrWEB: Trojan.Inject.7924, BitDefender: Trojan.Generic.2894237, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Malware-gen )[/LIST][/LIST]