вирус

[QUOTE]Platform: Windows XP SP2 (WinNT 5.01.2600)[/QUOTE]
Ставьте SP3 и последующие обновления.

Я у же сказал - попробуйте просканировать свежим CureIt или AVPTool/ Вы то сделали?

просканировал. Curelt нашел трояна, убил его, но по-теме ничего не изменилось. все так же выпрыгивает предупреждение от ДрВэба о прибитом вирусе...
да, CureIt свежий, качал с оффсайта...

новая беда- вирус winlocк. "ваша ОС заблокирована, пришлите СМС " ну и все такое...

[QUOTE=andrey--;430778]новая беда- вирус winlocк. "ваша ОС заблокирована, пришлите СМС " [/QUOTE][url]http://virusinfo.info/showthread.php?t=44817[/url]

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe calc.ifo before1main
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Java\jre1.6.2\java.exe','');
QuarantineFile('C:\Windows\Help\hlp.exe','');
QuarantineFile('C:\WINDOWS\system32\calc.ifo','');
DeleteFile('C:\WINDOWS\system32\calc.ifo');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- Удалите [URL="http://virusinfo.info/showthread.php?t=27923"]Bonjour[/URL]
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[b]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/b]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

скрипты сделал, СМС больше не просят и ДрВэб пока молчит...
карантин выслал, логи сделаю завтра.
а как поступить с "неопознанным устройством"? вроде все работает, из неродных девайсов- только инфракрасная клава/мышь, но в диспетчере устройств с ними все хорошо...

Выполните скрипт:

[CODE]begin
ExecuteStdScr(6);
RebootWindows(false);
end.[/CODE]

Система должна перегрузится, устройство исчезнет.

в общем, воз и ныне там(((
все, как и раньше. дрВэб ругается...

В логах чисто.

[B]В обязательном порядке установите Сервис Пак 3[/B] - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
Установите все последние [URL="http://update.microsoft.com"]обновления системы Windows[/URL] и используемых программ.

ок, установлю.

[QUOTE=gjf;431022]Выполните скрипт:

[CODE]begin
ExecuteStdScr(6);
RebootWindows(false);
end.[/CODE]

Система должна перегрузится, устройство исчезнет.[/QUOTE]

система перегрузилась, устройство не исчезло... :O
и кстати... давайте я карантин ДрВэба пришлю? так как тема хоть и помечена как "вылечено", но с чего антивирь нервничает?
и при запуска исследования в AVZ в строке "драйверы" пишет обнаружено-90, опознано как безопасные- 89,в строке "автозапуск"- обнаружено 66, опознано как безопасные- 65...

Вы SP3 установили уже?

[QUOTE=gjf;434859]Вы SP3 установили уже?[/QUOTE]
нет, но это как-то это поможет ДрВэбу?

А Вы посмотрите, сколько уязвимостей устраняет это обновление, и сами подумайте.

[QUOTE=andrey--;434784]система перегрузилась, устройство не исчезло... [/QUOTE]
Просто удалите его в Диспетчере устройств.

[QUOTE=gjf;435286]А Вы посмотрите, сколько уязвимостей устраняет это обновление, и сами подумайте.[/QUOTE]
ок, намек понял))

[size="1"][color="#666686"][B][I]Добавлено через 39 секунд[/I][/B][/color][/size]

[QUOTE=Bratez;435290]Просто удалите его в Диспетчере устройств.[/QUOTE]
хм... об этом я что-то не подумал!

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]29[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\java\jre1.6.2\java.exe - [B]Trojan.Win32.Qhost.lsk[/B][*] c:\windows\help\hlp.exe - [B]Trojan-Ransom.Win32.SMSer.fh[/B][*] c:\windows\system32\calc.ifo - [B]Trojan-Downloader.Win32.Small.alox[/B][/LIST][/LIST]