Junior Member
Вес репутации
60
Есть подозрение на вирус.
Был и есть Avast. Он ничего не находил. Но задумчивость системы наводила на подозрения. А после кражи акка в WoW стало очевидно наличие виря. Сейчас пытаюсь вылечить систему. До того как я прочитал правила я делал проверку и был найден и удален файл nudeiect.com
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\autorun.inf','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\wincab.sys');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
DeleteFile('G:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
Сделайте новые логи.
I am not young enough to know everything...
Junior Member
Вес репутации
60
Вложения
Последний раз редактировалось hatter; 30.12.2007 в 16:04 .
Карантин из сообщения уберите и загрузите тут:
http://virusinfo.info/upload_virus.php?tid=15813
Логи сейчас гляну...
Добавлено через 1 минуту
Файл 80avp08.com поищите через AVZ - Сервис - Поиск файлов на диске.
Добавлено через 4 минуты
В логах ничего плохого не видно.
Только пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
Последний раз редактировалось Bratez; 30.12.2007 в 16:04 .
Причина: Добавлено
I am not young enough to know everything...
Junior Member
Вес репутации
60
80avp08.com - нашел и удалил с эврестической чисткой. Пофиксил. Спасибо и с наступающим )
Сообщение от
hatter
80avp08.com - нашел и удалил с эврестической чисткой. Пофиксил. Спасибо и с наступающим )
80avp08.com - нам нужно было выслать на проверку...