Есть подозрение на вирус.
Был и есть Avast. Он ничего не находил. Но задумчивость системы наводила на подозрения. А после кражи акка в WoW стало очевидно наличие виря. Сейчас пытаюсь вылечить систему. До того как я прочитал правила я делал проверку и был найден и удален файл nudeiect.com
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('G:\autorun.inf',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}'); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\system32\wincab.sys',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\wincab.sys'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('E:\autorun.inf'); DeleteFile('G:\autorun.inf'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Сделайте новые логи.
I am not young enough to know everything...
карантин и логи
Последний раз редактировалось hatter; 30.12.2007 в 16:04.
Карантин из сообщения уберите и загрузите тут:
http://virusinfo.info/upload_virus.php?tid=15813
Логи сейчас гляну...
Добавлено через 1 минуту
Файл 80avp08.com поищите через AVZ - Сервис - Поиск файлов на диске.
Добавлено через 4 минуты
В логах ничего плохого не видно.
Только пофиксите в HijackThis:
Код:R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
Последний раз редактировалось Bratez; 30.12.2007 в 16:04. Причина: Добавлено
I am not young enough to know everything...
80avp08.com - нашел и удалил с эврестической чисткой. Пофиксил. Спасибо и с наступающим )
80avp08.com - нам нужно было выслать на проверку...Сообщение от hatter
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Worm.Win32.AutoRun.bld (DrWEB: Win32.HLLW.Autoruner.106
- c:\\windows\\system32\\amvo.exe - Trojan-GameThief.Win32.OnLineGames.mpc (DrWEB: Trojan.PWS.Wsgame.2387)
- c:\\windows\\system32\\amvo0.dll - Trojan-GameThief.Win32.OnLineGames.moa (DrWEB: Trojan.PWS.Wsgame.2387)
- d:\\autorun.inf - Worm.Win32.AutoRun.bld (DrWEB: Win32.HLLW.Autoruner.106
- e:\\autorun.inf - Worm.Win32.AutoRun.bld (DrWEB: Win32.HLLW.Autoruner.106
- g:\\autorun.inf - Worm.Win32.AutoRun.bld (DrWEB: Win32.HLLW.Autoruner.106
Уважаемый(ая) hatter, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
