Здравствуйте! Думаю, что поймался троянский вирус. Пожалуйста помогите решить проблемку.
Printable View
Здравствуйте! Думаю, что поймался троянский вирус. Пожалуйста помогите решить проблемку.
Пожалуйста, выполните [URL="http://virusinfo.info/showthread.php?t=1235"]правила[/URL]
логи прилагаю
Пофиксите в HiJack
[CODE]F2 - REG:system.ini: UserInit=C:\windows\System32\userinit.exe,C:\windows\system32\12c4b3aa.exe,
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)[/CODE]
Скачайте [url=http://images.malwareremoval.com/random/RSIT.exe]RSIT[/url]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке ([b]RSIT[/b]) в корне системного диска.
пофиксил, выполнил проверку файлов, логи прилагаю
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\windows\system32\12c4b3aa.exe','');
DeleteFile('C:\windows\system32\12c4b3aa.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи AVZ
логи avz прилагаю
Чисто
Спасибо за помощь!
Тем не менее появляется окно с блокировкой url адреса. Антивирус ESET Nod 32 4. Логи avz и HiJackThis прилагаю. Думаю причина во всплывающих баннерах. Если не обнаружится вирус, подскажите пожалуйста, как блокировать баннеры в антивирусе или в браузере.
Сделайте [url]http://virusinfo.info/showpost.php?p=457118&postcount=1[/url]
Скачайте [url=http://images.malwareremoval.com/random/RSIT.exe]RSIT[/url]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке ([b]RSIT[/b]) в корне системного диска.
Cканирование выполнил, логи прилагаю
Ничего необычного.
Спасибо за помощь!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\12c4b3aa.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: BackDoor.Siggen.25472, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]