Добрый день!
Сразу после загрузки начинаются множественные сигналы о вирусах (установлена бесплатная версия AVIRA).
Компьютер общедоступный - пользуются несколько человек (на работе).
Помогите, пожалуйста!
Printable View
Добрый день!
Сразу после загрузки начинаются множественные сигналы о вирусах (установлена бесплатная версия AVIRA).
Компьютер общедоступный - пользуются несколько человек (на работе).
Помогите, пожалуйста!
Доброго времени суток
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O21 - SSODL: UpdateCheck - {26EFF352-F0C5-43F7-8EF8-F4B4CAB46184} - (no file)
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\icf.exe.exe:exe.exe (file missing)[/CODE]
Отключите компьютер от интернета, а также [URL="http://virusinfo.info/showthread.php?t=57441"]отключите[/URL] [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Perfect\xjer.exe','');
QuarantineFile('C:\Documents and Settings\Perfect\Application Data\cift.exe','');
QuarantineFile('C:\WINDOWS\system32\icf.exe.exe:exe.exe','');
DeleteService('ICF');
DeleteFile('C:\WINDOWS\system32\icf.exe.exe:exe.exe');
DeleteFile('C:\Documents and Settings\Perfect\Application Data\cift.exe');
DeleteFile('C:\Documents and Settings\Perfect\xjer.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('ICF');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам
Спасибо большое! Высылаю логи после выполнения Ваших указаний
А функцию "Восстановление системы" включить? Или еще рано?
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\bvmrctii.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\frwulkhi.sys','');
SetServiceStart('bvmrctii', 4);
DeleteService('frwulkhi');
DeleteService('bvmrctii');
DeleteFile('C:\WINDOWS\System32\Drivers\bvmrctii.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\frwulkhi.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новый лог - [B]virusinfo_syscure.zip[/B]
Спаибо! Отправляю.
Больше ничего плохого
[QUOTE]Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)[/QUOTE]
Рекомендуется установить [B]Service Pack 3[/B] с последними обновлениями (может потребоваться активация!). Обновите Internet Explorer до [B]8[/B] версии, даже, если Вы не используете его, как браузер. Также обновите продукты Adobe и Java
Огромное Вам спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\perfect\application data\cift.exe - [B]Trojan.Win32.Inject.ardx[/B] ( DrWEB: BackDoor.Butter.23, BitDefender: Trojan.Generic.4142933, AVAST4: Win32:Dracur-D [Cryp] )[*] c:\documents and settings\perfect\xjer.exe - [B]Trojan-Dropper.Win32.Mudrop.iyx[/B] ( DrWEB: BackDoor.Tofsee.7, BitDefender: Gen:Trojan.Heur.GZ.amGfbiN7ePj, AVAST4: Win32:Malware-gen )[/LIST][/LIST]