Здравствуйте!
На компе стоит Windows XP, антивирус - NOD 32 с последними базами.
При каждой загрузке системы, нод сообщает о двух вирусах -
c:\Windows\System32\drivers\ip6fw.sys
и
c:\Windows\System32\drivers\smtpdrv.sys (Agent.NBT червь)
а также о
c:\Document and Setting\...\Local Setting\Temp\418892.exe (цифры в названии могут быть и другие)
НОД каждый раз их удаляет, но при перезагрузке они возникают заново.
Выполгил инструкцию с этого сайта.
cureit.exe нашёл теже вирусы и удалил их. При перезагрузке вирусы вылезли снова.
Прикрепляю логи от avz4 и HiJackThis
Последний раз редактировалось Tsubasa; 08.09.2007 в 20:40.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Я правильно понимаю - нужно убрать из ветки реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run строку, загружающюю C:\WINDOWS\Temp\startdrv.exe ? Проверил эту ветку, такой строки нет.
Я правильно понимаю - нужно убрать из ветки реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run строку, загружающюю C:\WINDOWS\Temp\startdrv.exe ? Проверил эту ветку, такой строки нет.
Ок. Запустил HijackThis, но он тоже не нашёл startdrv.exe, хотя в первом логе startdrv.exe есть. Прилагаю свежий лог.
Запустил на avz указанный скрипт. Выдаёт ошибку "';' expected в позиции 2:12".
Прислал карантин так, как указано в правилах, но он кажется не прислался из-за неправильной ссылки на тему (я случайно дал ссылку не на тему, а на последний пост).
Второй раз загружать не стал, по причине, указанной в правилах.
В логах чисто.
Рекомендую работать под пользователем с ограниченными правами.
По возможности не использовать Internet Explorer,а пользоваться другими браузерам,например Opera,Firefox (с отключенными java скриптами,разрешая их выполнения только доверенным сайтам)
Советуем прочитать электронную книгу)"Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить,оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: