- [URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/URL]
в логах чисто
Printable View
- [URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/URL]
в логах чисто
Прочитала тему Siggen1.57910 [url]http://virusinfo.info/showthread.php?t=84077[/url]
Начиналось все как раз с того, что слетело переключение языковой панели. Правда названий таких как та тема я не видела :( Если это конечно важно :)
[QUOTE=polword;678305]
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- поставте Adobe Reader 9.3 или удалите старый.
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.[/QUOTE]
вот это все сделали?
Да, все обновлено. Сегодня еще было обновление винды, его тоже сделала.
Сканвулн не создает лог (после первого лога все задачи выполнены), я так поняла это потому, что нет уязвимостей..
[size="1"][color="#666686"][B][I]Добавлено через 52 секунды[/I][/B][/color][/size]
[QUOTE=polword;679093]- [URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/URL]
в логах чисто[/QUOTE]
А это делать? "Скачайте OTCleanIt, запустите, нажмите Clean up"
[QUOTE=Nikusia;679097] что нет уязвимостей..
[/QUOTE]
да
ComboFix удалила.
все излечено?
Сомнительно, что излечено, т.к. после этого мы ничего не делали более.
[QUOTE=Nikusia;679052]
[I]C:\WINDOWS\SYSTEM32\16.EXE - инфицирован Win32.HLLW.Lime.8
C:\WINDOWS\SYSTEM32\12.EXE - инфицирован Win32.HLLW.Lime.8
C:\WINDOWS\SYSTEM32\50.EXE - инфицирован Win32.HLLW.Lime.8
C:\WINDOWS\SYSTEM32\30.EXE - инфицирован Win32.HLLW.Lime.8
C:\WINDOWS\SYSTEM32\34.EXE - инфицирован Win32.HLLW.Lime.8
C:\WINDOWS\SYSTEM32\61.EXE - инфицирован Win32.HLLW.Lime.8
C:\WINDOWS\SYSTEM32\67.EXE - инфицирован Win32.HLLW.Lime.8
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8DUF89AJ\3[1].exe - инфицирован Win32.HLLW.Lime.8
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8DUF89AJ\i[1].exe - инфицирован Win32.HLLW.Lime.8
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\CL6FKLYF\i[1].exe - инфицирован Win32.HLLW.Lime.8
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\CL6FKLYF\3[1].exe - инфицирован Win32.HLLW.Lime.8
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\CTUZ41YN\3[1].exe - инфицирован Win32.HLLW.Lime.8
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\O5AFSDUZ\i[1].exe - инфицирован Win32.HLLW.Lime.8
C:\Documents and Settings\XXX\Local Settings\Temp\248724.exe - инфицирован Win32.HLLW.Autoruner.22584
C:\Documents and Settings\XXX\Local Settings\Temp\793.exe - инфицирован Win32.HLLW.Autoruner.22584
C:\Documents and Settings\XXX\Local Settings\Temp\870.exe - инфицирован Win32.HLLW.Autoruner.22584
C:\Documents and Settings\XXX\Local Settings\Temp\9236033.exe - инфицирован Trojan.Spambot.9106
C:\Documents and Settings\XXX\Local Settings\Temp\956.exe - инфицирован Win32.HLLW.Autoruner.22584
C:\Documents and Settings\XXX\Local Settings\Temporary Internet Files\Content.IE5\2WN5ALA1\ibf[1].exe - инфицирован Win32.HLLW.Autoruner.22584
[/I][/QUOTE]
Сейчас поставила проверять Др.Вебом диск С, посмотрим что скажет.
ждем...
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
после можете еще проверить вот [URL="http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/"]этим[/URL]
52%..., видимо вернемся к лечению в понедельник..
Рекомендованной программой проверю после др.веба.
Спасибо и до встречи :)
Доброе утро.
Проблема устранена. Спасибо :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]20[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\xxx\application data\ltzqai.exe - [B]Trojan.Win32.Buzus.evva[/B] ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Trojan.Generic.KD.23937, AVAST4: Win32:Malware-gen )[*] c:\recycler\s-1-5-21-1551551582-3958396402-393435870-1935\syscr.exe - [B]Trojan.Win32.Buzus.evuz[/B] ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Trojan.Inject.ZM, AVAST4: Win32:Malware-gen )[/LIST][/LIST]