Windows XP (sp.3).
CureIt нашел и написал, что удалил: trojan.downloader.64043 и trojan.pws.ibank.39, но проблема осталась.
Windows XP (sp.3).
CureIt нашел и написал, что удалил: trojan.downloader.64043 и trojan.pws.ibank.39, но проблема осталась.
Это Вам знакомо--C:\z.bat ?
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в HijackThis:
[code]
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\OB2u4AF.exe,\\?\globalroot\systemroot\system32\S1ppGmd.exe,
[/code]
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('%system32%\S1ppGmd.exe','');
QuarantineFile('%system32%\OB2u4AF.exe','');
QuarantineFile('C:\z.bat','');
DeleteFile('%system32%\S1ppGmd.exe');
DeleteFile('%system32%\OB2u4AF.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
Executerepair(6);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
Executerepair(16);
Executerepair(20);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил). [B]Обновите базы АВЗ![/B]
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
[QUOTE=shapel;637313]Это Вам знакомо--C:\z.bat ?
[/QUOTE]
да, это мой батник.
[QUOTE=shapel;637313]
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в HijackThis:
[code]
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\OB2u4AF.exe,\\?\globalroot\systemroot\system32\S1ppGmd.exe,
[/code]
[/QUOTE]
done
[QUOTE=shapel;637313]
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('%system32%\S1ppGmd.exe','');
QuarantineFile('%system32%\OB2u4AF.exe','');
QuarantineFile('C:\z.bat','');
DeleteFile('%system32%\S1ppGmd.exe');
DeleteFile('%system32%\OB2u4AF.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
Executerepair(6);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
Executerepair(16);
Executerepair(20);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
[/QUOTE]
done
[QUOTE=shapel;637313]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил). [B]Обновите базы АВЗ![/B]
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.[/QUOTE]
закачал.
базы не обновляются - проблема та же самая (не открываются сайты с антивирусами, другие сайты работают).
повторять или нужно прежде этого отключить с Вашей помощью эти блокировки?
[QUOTE=sleo;637334]базы не обновляются - проблема та же самая[/QUOTE]
И не обновятся...
Выполните скрипт в AVZ:
[CODE]begin
ExecuteFile('route.exe', '-f', 0, 0, false);
end.[/CODE]
Обновите базы AVZ и повторите лог [B]virusinfo_syscheck.[/B]
[QUOTE=Aleksandra;637337]И не обновятся...
Выполните скрипт в AVZ:
[CODE]begin
ExecuteFile('route.exe', '-f', 0, 0, false);
end.[/CODE]
Обновите базы AVZ и повторите лог [B]virusinfo_syscheck.[/B][/QUOTE]
обновил.
повторил.
Ничего плохого в логах не увидела.
да, начали сайты загружаться.
спасибо!
автоматическое обновление можно снова включить?
кстати, какой антивирус посоветуете? стоял nod, постоянно обновлялся, но, видимо, все равно зараза проскочила.
[QUOTE=sleo;637346]автоматическое обновление можно снова включить?[/QUOTE]
Можете включить.
[QUOTE=sleo;637346]кстати, какой антивирус посоветуете?[/QUOTE]
Я не даю таких советов и не рекламирую антивирусы.
ок, спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\home\local settings\application data\opera\opera\profile\cache4\temporary_download\ipskinner 3.0.8.exe - [B]Trojan-Spy.Win32.Delf.irc[/B] ( BitDefender: Trojan.Generic.3803901 )[*] c:\program files\skinner\ipskinner 3.0.8\hook.dll - [B]Trojan-Spy.Win32.Delf.irc[/B] ( BitDefender: Trojan.Generic.3803901 )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]