В последнее время компьютер стал нестабильно работать.
1. При загрузке компьютера открывается папка «Мои документы»;
2. Не получается вылечить компьютер от Trojan.Recycle. Постоянно возникают сообщения Spider Guard, что мол “Автозагрузка\ctfmon.exe - инфицирован Trojan.Recycle”.
Спасибо. Буду ждать помощи.
P.S. Лог hijackthis.log > больше разрешенных 19.5 Кбайт, поэтому, я его закачал на zalil.ru. http://slil.ru/24482203 (hijackthis.log 23,783 байт)
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Результат загрузки
Файл сохранён как 070607_210532_virus_46683adc2729c.zip
Размер файла 1852
MD5 98b60c8b56575f29d592629d1984d3a5
Файл закачан, спасибо!
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
Код:
begin
ClearHostsFile;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('c:\windows\system32\dllcache\win32\winlogon.exe','');
QuarantineFile('C:\Documents and Settings\Roman\Шаблоны\Brengkolang.com','');
QuarantineFile('jpgstat.dll','');
QuarantineFile('jpgmgr32.dll','');
QuarantineFile('confjpg.dll','');
QuarantineFile('C:\WINDOWS\system32\npptdpnm.dll','');
QuarantineFile('C:\windows\system32\Drivers\uphcleanhlp.sys','');
DeleteFile('C:\WINDOWS\system32\npptdpnm.dll');
DeleteFile('confjpg.dll');
DeleteFile('jpgmgr32.dll');
DeleteFile('jpgstat.dll');
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe');
DeleteFile('C:\Documents and Settings\Roman\Шаблоны\Brengkolang.com');
DeleteFile('C:\autorun.inf');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
Система будет перезагружена. После перезагрузки, загрузите содержимое карантина AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=10243 , как написано в прил.3 правил , и сделайте новые логи, начиная с п.10 правил.
Последний раз редактировалось Numb; 08.06.2007 в 09:59.
Причина: Поправлен скрипт AVZ. Спасибо, PavelA
Результат загрузки
Файл сохранён как 070609_123518_virus_466a66462dcb4.zip
Размер файла 14610
MD5 527c894e3da246262a96bc370905ae75
Файл закачан, спасибо!
Результат загрузки
Файл сохранён как 070609_132420_virus_466a71c4ec469.zip
Размер файла 20237
MD5 3e03f1e710a1133cb31813a014a4c781
Файл закачан, спасибо!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: