подозрение на spy.shiz.nal

Printable View

20.07.2010, 08:12
Sostav-Prof

подозрение на spy.shiz.nal

помогите, есть подозрение на spy.shiz.nal
20.07.2010, 08:15
Sostav-Prof

CureIt нашел trojan.siggen1.63867
20.07.2010, 08:28
thyrex

Выполните скрипт в AVZ
[code]begin
ExecuteRepair(20);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Скачайте [url=http://images.malwareremoval.com/random/RSIT.exe]RSIT[/url]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке ([b]RSIT[/b]) в корне системного диска.
20.07.2010, 08:54
Sostav-Prof

RSIT
20.07.2010, 09:40
Sostav-Prof

CureIt ещё нашел Trojan.AdultBan.206
20.07.2010, 10:28
polword

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
RegKeyDel('HKLM', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Алексей^Главное меню^Программы^Автозагрузка^siszyd32.exe'); QuarantineFile('','');
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.[/CODE]

что с проблемой?
20.07.2010, 11:00
Sostav-Prof

Спасибо большое, вроде всё ок!

на всякий случай сделал новые логи
20.07.2010, 11:26
polword

Профиксите в HijackThis [URL="http://virusinfo.info/showthread.php?t=4491"]как "профиксить в HiJackThis"[/URL]
[CODE]
R3 - URLSearchHook: (no name) - - (no file)
O20 - AppInit_DLLs:
[/CODE]
Больше подозрительного нет.

Обновите систему
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
- Обновите [URL="http://www.java.com/ru/download/manual.jsp"]Java [/URL].

После обновления:
- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
20.07.2010, 12:17
Sostav-Prof

спасибо большое, кликнул по всем вашим банерам :)
20.07.2010, 12:26
polword

пожалуйста