Не могу избавится от трояна! Антивирус Эваст. Удаляю файл а он востанавливается!
Не могу избавится от трояна! Антивирус Эваст. Удаляю файл а он востанавливается!
Последний раз редактировалось alf186; 06.05.2008 в 17:39.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); SetServiceStart('RemoteRegistry', 4); QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA',''); QuarantineFile('c:\windows\stophid.exe',''); QuarantineFile('\SystemRoot\system32\drivers\runtime2.sys',''); QuarantineFile('c:\temp\winlogon.exe',''); DeleteFile('c:\temp\winlogon.exe'); DeleteFile('\SystemRoot\system32\drivers\runtime2.sys'); DeleteFile('C:\WINDOWS\StopHid.exe'); DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA'); DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); BC_DeleteSvc('runtime2'); BC_DeleteSvc('FCI'); BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=12043
Огромное спасибо!!!!!!!!! Эваст пишит "Заражено 0 файлов!". Еще раз спасибо!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
А логи повторные,а карантин прислать?Тем более не найдено ещё не означает, что вирусов нет
Последний раз редактировалось Muzzle; 31.08.2007 в 11:45.
снова выполнить пункты правил,начиная с 8.
Все выполнил. Перезагрузил комп. Вот логи.
Последний раз редактировалось alf186; 06.05.2008 в 17:39.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); DeleteFile('C:\Temp\winlogon.exe'); BC_DeleteFile('C:\Temp\winlogon.exe'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите лог hijackthis
Скрипт запустил. Повторил лог.
Еще последнее время у меня при запуске системы автоматически открывается окно Мои документы. Что сделать чтобы этого небыло?
Последний раз редактировалось alf186; 06.05.2008 в 17:39.
Пофиксите в HijackThis:
Поищите с помощью AVZ файл userinit.exe (Сервис - Поиск файлов...). Если найдется где-нибудь, кроме папки C:\WINDOWS\system32 - пришлите по правилам.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
I am not young enough to know everything...
Пофиксил. УРА!! Теперь окно Мои документы не открываются. Поискал с помощью AVZ указаный файл. Вот результат:
C:\WINDOWS\system32\dllcache\userinit.exe
C:\WINDOWS\system32\userinit.exe
Только вот нажимаю Копировать отмеченные файлы в карантин, а после смотрю Файл- Просмотр карантина и там их нет!!! Хотя в протоколе пишшит, что файлы скопированны. Где их икать?
Пробовал также Файл- Добавление в карантин по списку! Все равно в карантине их нету, чтобы их архивирвать и выслать.
Навсякий случай высылаю карантин
Последний раз редактировалось alf186; 01.09.2007 в 16:03.
Карантин из сообщения уберите (не положено!), тем более, что он пустой.
userinit.exe значит не виноват, в карантин не идет потому, что числится в базе безопасных.
I am not young enough to know everything...
Огромное спасибо ВСЕМ!!!
Рекомендую работать под пользователем с ограниченными правами.
По возможности не использовать Internet Explorer,а пользоваться другими браузерам,например Opera,Firefox (с отключенными java скриптами,разрешая их выполнения только доверенным сайтам)
Советуем прочитать электронную книгу)"Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить,оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Уважаемый(ая) alf186, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.