Куча вирусов на компе бухгалтера. Нашелся и спамерский, но похоже не удалился. Посмотрите, пожалуйста.
Куча вирусов на компе бухгалтера. Нашелся и спамерский, но похоже не удалился. Посмотрите, пожалуйста.
Последний раз редактировалось orion; 18.05.2010 в 12:07.
Просто ужас... С таким количеством компьютер еще жил?
Готовься использовать WinsockFix.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
приготовился... а больше ничего пока не надо делать?
Выполните скрипт в AVZ
Потом ещё одинКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_QrSvc('runtime2'); BC_QrSvc('xpdx'); BC_QrFile('C:\WINDOWS\system32\drivers\runtime2.sys'); BC_QrFile('C:\WINDOWS\system32\xpdx.sys'); BC_DeleteSvc('runtime2'); BC_DeleteSvc('xpdx'); BC_DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys'); BC_DeleteFile('C:\WINDOWS\system32\xpdx.sys'); BC_Activate; RebootWindows(true); end."Пофиксите" в HijackThisКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\tuvwusr.dll',''); QuarantineFile('C:\windows\system32\tmwsock.dll',''); QuarantineFile('C:\WINDOWS\system32\tmp_v7.dll',''); QuarantineFile('C:\WINDOWS\system32\syst7.dll',''); QuarantineFile('C:\WINDOWS\system32\ddcyy.dll',''); QuarantineFile('C:\WINDOWS\system32\awtqq.dll',''); QuarantineFile('C:\WINDOWS\system32\advvpi32.dll',''); QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll',''); QuarantineFile('c:\documents and settings\all users\application data\hwfutczk.exe',''); QuarantineFile('C:\WINDOWS\services.exe',''); DeleteFile('C:\WINDOWS\services.exe'); DeleteFile('c:\documents and settings\all users\application data\hwfutczk.exe'); DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll'); DeleteFile('C:\WINDOWS\system32\advvpi32.dll'); DeleteFile('C:\WINDOWS\system32\awtqq.dll'); DeleteFile('C:\WINDOWS\system32\ddcyy.dll'); DeleteFile('C:\WINDOWS\system32\syst7.dll'); DeleteFile('C:\WINDOWS\system32\tmp_v7.dll'); DeleteFile('C:\windows\system32\tmwsock.dll'); DeleteFile('C:\WINDOWS\system32\tuvwusr.dll'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(14); BC_Activate; RebootWindows(true); end.Если после выполнения скриптов пропадет интернет, воспользуйтесь WinSockFix. Пришлите файлы карантина по правилам раздела "Помогите". Повторите логи.Код:O4 - HKLM\..\Run: [hwfutczk.exe] C:\Documents and Settings\All Users\Application Data\hwfutczk.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing O20 - AppInit_DLLs: C:\WINDOWS\system32\syst7.dll O23 - Service: A-Load - Unknown owner - C:\WINDOWS\services.exe (file missing)
Последний раз редактировалось Alex_Goodwin; 21.06.2007 в 15:52.
Перед выполнением скриптов:
1.Почистить временные файлы Интернета и просто Windows
2. Скачать http://virusinfo.info/attachment.php?attachmentid=10580
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) orion, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.