пофиксите
выполните скрипт ...Код:O18 - Filter hijack: text/html - (no CLSID) - (no file) O20 - Winlogon Notify: cryptlnk - cryptlnk.dll (file missing) O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('cryptlnk.dll',''); DeleteFile('WinCtrl32.dll'); DeleteFile('cryptlnk.dll'); ExecuteSysClean; RebootWindows(true); end.
повторите логи ....
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-Пофиксите
Поставьте Сервис Пак 3. может потребоваться активация системы.Код:O18 - Filter hijack: text/html - (no CLSID) - (no file) O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
Больше ничего плохого не видно
На 100% - после переустановки системы в чистый раздел с установкой в оффлайне всех необходимых сервис паков. Если Вам кто-то будет говорить другое - плюньте ему в глаза.Можно вопрос, Вы скажите когда будет конец, когда комп мой будет исцелен на 100% ????
Сервис пак 3 поищу.
А можно 2 вопроса: как профессионалы посоветуйте хороший антивирь, чтоб такая зараза не лезла?
Мне по работе нужно заходить ежедневно на сайт www.kalachinsk.info , но он по ходу зараже и является причиной моего заражения И растпространения вирусов. Можете ли Вы сделать анализ сайта и сказать источники заражения?
С уважением Александр.
Логи предоставляю, огромное спасибо.
Последний раз редактировалось kalachinsk.info; 30.08.2008 в 08:12.
пофиксите ...
у вас хороший антивирус ... насчет сайта- пишите админу, если он не в состоянии навести там порядок , просто не ходите туда ...Код:O18 - Filter hijack: text/html - (no CLSID) - (no file)
Почитайте внимательно мою подпись. Время поиска сократится раз в 10Сообщение от kalachinsk.info
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\video.sys - Rootkit.Win32.Agent.cbs (DrWEB: Trojan.NtRootKit.138
- c:\\windows\\system32\\userinit.exe - Trojan.Win32.Pakes.jwi (DrWEB: Trojan.PWS.Lich)
- c:\\windows\\system32\\vmmreg32.dll - Trojan-PSW.Win32.Agent.kkq (DrWEB: Trojan.Siggen.172)
- c:\\windows\\system32\\webmin\\winhelp32.exe - Trojan-PSW.Win32.Agent.klo (DrWEB: Trojan.MulDrop.18333)
- c:\\windows\\system32\\winhelp32.exe - Trojan-PSW.Win32.Agent.klo (DrWEB: Trojan.MulDrop.18333)
Уважаемый(ая) kalachinsk.info, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
