Добр день!
НОД32 нашел троян Win32.Patched.fr, ДрВЭБ - Trojan.Siggen.2291
Результатом было 100% загрузка проца winlogon.exe
После проверки проц не грузит систему, но обращения к винту постоянно продолжаются и не работает панель пуск и раскладка...
Прошу помощи , логи прилагаю
P.S При глубоком анализе НОДОМ находит вирус autorun.inf Win32\StartPage но удалить не дает
Последний раз редактировалось Silentium; 15.02.2010 в 10:56.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
O4 - HKLM\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Системное восстановление!!!как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
O4 - HKLM\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe
1)К сожалению пофиксить неудалось, при повторном запуске HijackThis данных веток найти неудалось, пофиксил которые со статусом missing
2) Скрипты выполнил, логи прилагаю
Версия Windows: 5.1.2600, Service Pack 2
Internet Explorer v6.00 SP2
- надо срочно обновлять
Необходимо поставить:
- SP2 обновить до Service Pack 3(может потребоваться активация)
- все последние обновления системы Windows - тут * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
Необходимо поставить:
- SP2 обновить до Service Pack 3(может потребоваться активация)
- все последние обновления системы Windows - тут * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: