-
Junior Member
- Вес репутации
- 61
Снова spyware detection :((
Всем добрый день. У меня снова проблема со Spyware detection и с этой переадресацией на скачку программы (вируса). Вот после последнего лечения всё было замечательно. Всё прекрасно работало. Сегодня отец зашёл на своего пользователя и тутже вылезло сообщение...и теперь лезет на любом из пользователей.
Скажите плиз, может лучше удалить всех юзеров с компа кроме меня?
И посмотрите пожалуйста логи. Просто я в них ничего не вижу из того что было ранее...
П.С. Как ни странно, права на компе остались и не заблочены, но теперь постоянно кидает на гугл и на закачку этой проги-вируса...ТТ
Последний раз редактировалось andrelik; 09.11.2010 в 21:29.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
Не перезагружаясь после этого, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
DeleteFile('C:\WINDOWS\system32\printer.exe');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\autorun.exe');
DeleteFile('C:\Documents and Settings\Andelik\Главное меню\Программы\Автозагрузка\system.exe');
DeleteFile('C:\WINDOWS\system32\WinAvXX.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.
Пока не запускайте других пользователей!
Сообщите имена папок профилей остальных пользователей.
I am not young enough to know everything...
-
-
В дополнение, поясните, у вас NOD32 и Касперский вместе на одной машине существуют?
-
-
Junior Member
- Вес репутации
- 61
Я на других пользователей не заходил, как и сказали.
Профайл (Папа) - моего отца. Но там пусто, тока ярлыки которые идут для всех юзеров при установке программ.
Профайл (Арина) - сестры моей. У неё все папки на рабочем столе. Рисунки и 100% музыка, больше ничего нету. (Документс и сеттингс, Профиль Арина - Раб. стол). Я скока ни проверял, в её файлах всё чисто.
Каспер + Нод32. Каспер Анти-Хакер у меня стоит. Очень уж Хелкерн заколебал...
Нод32 - скачал и обновил. Работает как-то странно, вроде вообще не работает.
Вот логи после скрипта и фикса.
Последний раз редактировалось andrelik; 09.11.2010 в 21:29.
-
в логах чисто ... разберитесь с антивирусами ....
-
-
Найдите и удалите файлы:
C:\Documents and Settings\Папа\Главное меню\Программы\Автозагрузка\system.exe
C:\Documents and Settings\Арина\Главное меню\Программы\Автозагрузка\system.exe
(скорее всего они "скрытые")
После этого можно пользоваться всеми учетками.
I am not young enough to know everything...
-