Вот лог.
Вот лог.
Последний раз редактировалось Snake_man; 28.03.2008 в 09:59.
Можно сказать, что на компьютере зверинец ... нужны логи, положенные по правилам http://virusinfo.info/showthread.php?t=1235, сделайте их и будем лечиться ...
Теперь надеюсь по правилам.
Последний раз редактировалось Snake_man; 28.03.2008 в 09:59.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\System32\ntos.exe, O2 - BHO: ChangerBHO Class - {1D4C7057-EAD2-44C6-AD18-9092905F28F1} - D:\WINDOWS\system32\winmms.dll (file missing) O2 - BHO: SpoofBHO Class - {385066e0-23f3-11db-a98b-0800200c9a66} - D:\WINDOWS\se_spoof.dll (file missing) O2 - BHO: WeeklyExecuter Class - {590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} - D:\WINDOWS\inetloader.dll (file missing) O2 - BHO: (no name) - {7ACB5731-5839-13AB-EABC-124791194525} - D:\WINDOWS\System32\msindeo.dll (file missing) O2 - BHO: Clicker Class - {A97B5EF1-CA64-466F-AC40-F770ED52DB92} - D:\WINDOWS\system32\mscoriezz.dll (file missing) O2 - BHO: Windows Genuine Tool - {c815ace8-3dbf-4ffd-8231-ab1d21e8b7ee} - (no file) O2 - BHO: TrustIn Bar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - D:\Program Files\trustin bar\trustin.dll (file missing) O2 - BHO: ContextualAds Class - {FE6C16C4-16AD-47B6-B250-26AD1829E49A} - D:\Program Files\TrustIn Contextual\trustincontext.dll (file missing) O3 - Toolbar: TrustIn Bar - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - D:\Program Files\trustin bar\trustin.dll (file missing) O4 - HKCU\..\Run: [userinit] D:\WINDOWS\System32\ntos.exe O4 - HKLM\..\Policies\Explorer\Run: [system] D:\WINDOWS\csrss.exe O21 - SSODL: System - {607D5EEB-3B7C-4CFE-9738-D3B97D8D2EAC} - mcsys.dll (file missing) O21 - SSODL: msindeo.dll - {7ACB5731-5839-13AB-EABC-124791194525} - D:\WINDOWS\System32\msindeo.dll (file missing)
Потом еще один:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\csrss.exe',''); QuarantineFile('D:\WINDOWS\System32\ntos.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
(скрипты завершаются перезагрузкой).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('D:\WINDOWS\System32\ntos.exe'); DeleteFile('D:\WINDOWS\csrss.exe'); BC_DeleteFile('D:\WINDOWS\System32\ntos.exe'); BC_DeleteFile('D:\WINDOWS\csrss.exe'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Сделайте новые логи.
I am not young enough to know everything...
Скрипты выполнил, вирусы в карантине сархивировал и отправил тоже, потом заново выполнил всю процедуру с проверкой и прикреплением архивов с логами. Почему то после каждого выполнения скрипта (те, что мне дали) на экране монитора исчезало всё кроме обоев рабочего стола. Приходилось перезагружать компьютер кнопкой на системнике. Это так и должно было быть? И ещё одно. После выполнения второго скрипта появилось окно с ошибкой и вот таким текстом:
Исключение unknown software exception (0xc000000 в приложении по адресу 0x74fa7412
Может тоже что-то важное. Незнаю, но упомяну об этом.
Последний раз редактировалось Snake_man; 28.03.2008 в 09:59.
Там где смайл в очках была цифра 8 и за ней закрывающаяся кавычка...
Да, и архива с вирусом я почему-то не вижу, хотя закачал его на сервер по правилам.
Как насчет того, чтобы поставить SP? Чистая ХР ныне экзотика.
Если она у Вас лицензионная, то проблем не должно быть.
Карантин надеюсь загружали по ссылке вверху темы?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Да, по ссылке в верху темы. Ещё сообщение было:
СП ставить надо, сам знаю. Просто винда стоит с тех пор, когда о СП ещё и не слышали. А так как за это время у меня скопилось много нужных мне файлов, то форматировать диск и устанавливать всё по новой неохота, да и лень. Наверное скоро буду апгрейдить системник, а то уже игры современные не все тянет, вот тогда поставлю винт на 80 гиг (сейчас 60) и ХР СП2...Файл сохранён как 070823_191743_virus_46cda52e16802.zip
Размер файла 479351
MD5 da4f09ac321c67227797f5737aa57bd3
Пофиксите строчку:
Выполните такой скрипт в AVZ:Код:O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online2/bejeweled2/popcaploader_v6.cab
После перезагрузки пришлите новый карантин по правилам.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\drivers\sptddrv1.sys',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Всё выполнил. А карантин прислать немогу. Нечего присылать. Он пустой...
Тогда всё, больше вопросов нет
I am not young enough to know everything...
Всем спасибо за помощь. Раньше у меня почему-то не работала авторизация, а теперь работает.
Snake_man, Сейчас меньше 250 гб я бы не брал, скорее бы взял на 320 гб
Я два года назад брал на 160 гб, и не хватает катастрофически.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Ну мне столько не нужно. Это для тех, кто любит превращать свой компьютер в склад. А ведь пока система проверит этот хард на вирусы, так вобще сутки пройдут наверное.
Я обычно, как много файлов скапливается, то переписываю их на CD. Так что мне 80 Гб хватит вполне. И кэш там побольше, и антивирус не будет его день проверять. Норм вобщем.
Уважаемый(ая) Snake_man, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.