-
пофиксите
[code]
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: cryptlnk - cryptlnk.dll (file missing)
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
[/code]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('cryptlnk.dll','');
DeleteFile('WinCtrl32.dll');
DeleteFile('cryptlnk.dll');
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ....
-
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
[/CODE]
Поставьте Сервис Пак 3. может потребоваться активация системы.
Больше ничего плохого не видно
[QUOTE]Можно вопрос, Вы скажите когда будет конец, когда комп мой будет исцелен на 100% ????[/QUOTE]
На 100% - после переустановки системы в чистый раздел с установкой в оффлайне всех необходимых сервис паков. Если Вам кто-то будет говорить другое - плюньте ему в глаза.
-
Вложений: 3
Сервис пак 3 поищу.
А можно 2 вопроса: как профессионалы посоветуйте хороший антивирь, чтоб такая зараза не лезла?
Мне по работе нужно заходить ежедневно на сайт [URL="http://www.kalachinsk.info"][B]www.kalachinsk.info[/B][/URL] , но он по ходу зараже и является причиной моего заражения И растпространения вирусов. Можете ли Вы сделать анализ сайта и сказать источники заражения?
[B]С уважением Александр.[/B]
[B]Логи предоставляю, огромное спасибо.[/B]
-
пофиксите ...
[code]
O18 - Filter hijack: text/html - (no CLSID) - (no file)
[/code]
у вас хороший антивирус ... насчет сайта- пишите админу, если он не в состоянии навести там порядок , просто не ходите туда ...
-
[QUOTE=kalachinsk.info;276859]Сервис пак 3 поищу.[/QUOTE]Почитайте внимательно мою подпись. Время поиска сократится раз в 10 8)
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\drivers\\video.sys - [B]Rootkit.Win32.Agent.cbs[/B] (DrWEB: Trojan.NtRootKit.1388)[*] c:\\windows\\system32\\userinit.exe - [B]Trojan.Win32.Pakes.jwi[/B] (DrWEB: Trojan.PWS.Lich)[*] c:\\windows\\system32\\vmmreg32.dll - [B]Trojan-PSW.Win32.Agent.kkq[/B] (DrWEB: Trojan.Siggen.172)[*] c:\\windows\\system32\\webmin\\winhelp32.exe - [B]Trojan-PSW.Win32.Agent.klo[/B] (DrWEB: Trojan.MulDrop.18333)[*] c:\\windows\\system32\\winhelp32.exe - [B]Trojan-PSW.Win32.Agent.klo[/B] (DrWEB: Trojan.MulDrop.18333)[/LIST][/LIST]
Page generated in 0.00336 seconds with 10 queries