Прошарил я форум, ничего не помогло, что было у других. Ситуация такая, антивирусник Нод 4, фаервола нет. Просканировал, ничего не нашло. Вообщем посмотрите, можете помочь или нет.
Нет пользователя в диспетчере задач
Прошарил я форум, ничего не помогло, что было у других. Ситуация такая, антивирусник Нод 4, фаервола нет. Просканировал, ничего не нашло. Вообщем посмотрите, можете помочь или нет.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
"Пофиксите" в HijackThis
В AVZ -> файл-> Выполнить скриптКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\drivers\giveio.sys',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\AJD8B.tmp',''); DeleteService('GarenaPEngine'); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\AJD8B.tmp'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); BC_Importall; BC_DeleteSvc('GarenaPEngine'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=42995
Повторите логи.
Ваше?
Добавлено через 56 секундКод:O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
С отключением служб не баловались?Код:Нет пользователя в диспетчере задач
Последний раз редактировалось light59; 01.04.2009 в 20:15. Причина: Добавлено
- моёКод:O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
- НетС отключением служб не баловались?Код:Нет пользователя в диспетчере задач
Файл карантина загрузил Файл сохранён как 090401_202213_virus_49d394b5be506.zip
Повторно логи прикрепил, кстате после выполнения вышеуказаной инструкции пользователь появился.
В логах чисто...
Спасибо Вам мужики. Очень опперативно и качественно. Все работает.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.rcd ( BitDefender: Gen:Trojan.Heur.Dropper.F1C23D3D3D )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Shpil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
