В последнее время компьютер стал тормозить, я решил провериться и о!чудо! нашел целый букет - трояны, вирусы, перехватчики - все в о дном флаконе!
Целый букет вредоносных программ
В последнее время компьютер стал тормозить, я решил провериться и о!чудо! нашел целый букет - трояны, вирусы, перехватчики - все в о дном флаконе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\ntos.exe, O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing) O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('c:\windows\system32\msvc32.dll',''); QuarantineFile('C:\Program Files\Clicker\Clicker.exe',''); DeleteFile('c:\windows\system32\msvc32.dll'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{E0E899AB-F487-11D5-8D29-0050BA6940E3}'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=16656).
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
Все что необходимо сделал
Trojan-Spy.Win32.Broker.as C:\WINDOWS\system32\ntos.exe
C:\Program Files\Clicker\Clicker.exe - вирустотал несколькими голосами ругнулся, подождем ответа ВирЛаба
Добавлено через 9 минут
Просто для информации:
Добавлено через 1 час 38 минутКод:AhnLab-V3 2008.1.19.10 2008.01.18 - AntiVir 7.6.0.48 2008.01.18 - Authentium 4.93.8 2008.01.19 - Avast 4.7.1098.0 2008.01.18 - AVG 7.5.0.516 2008.01.18 Generic_c.FBQ BitDefender 7.2 2008.01.19 Application.Proxy.Bouncer.J CAT-QuickHeal 9.00 2008.01.19 - ClamAV 0.91.2 2008.01.18 - DrWeb 4.44.0.09170 2008.01.19 - eSafe 7.0.15.0 2008.01.16 - eTrust-Vet 31.3.5470 2008.01.18 - Ewido 4.0 2008.01.19 - FileAdvisor 1 2008.01.19 - Fortinet 3.14.0.0 2008.01.19 Misc/Bouncer F-Prot 4.4.2.54 2008.01.19 - F-Secure 6.70.13260.0 2008.01.18 - Ikarus T3.1.1.20 2008.01.19 - Kaspersky 7.0.0.125 2008.01.19 - McAfee 5211 2008.01.18 potentially unwanted program Proxy-Bouncer Microsoft 1.3109 2008.01.19 - NOD32v2 2807 2008.01.19 - Norman 5.80.02 2008.01.18 - Panda 9.0.0.4 2008.01.19 Generic Malware Prevx1 V2 2008.01.19 Heuristic: Suspicious File With Covert Attributes Rising 20.27.50.00 2008.01.19 - Sophos 4.24.0 2008.01.19 Sus/ComPack Sunbelt 2.2.907.0 2008.01.17 - Symantec 10 2008.01.19 - TheHacker 6.2.9.191 2008.01.18 - VBA32 3.12.2.5 2008.01.15 - VirusBuster 4.3.26:9 2008.01.18 - Webwasher-Gateway 6.6.2 2008.01.18 Virus.Win32.FileInfector.gen (suspicious)
Файл чистый, больше подозрительного не видно.
Есть жалобы?
Последний раз редактировалось rubin; 19.01.2008 в 18:33. Причина: Добавлено
Нет жалоб нет, все вроде бы нормально, спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.abb (DrWEB: Trojan.Proxy.2634)
Уважаемый(ая) Sergiil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
