Дня 4 назад перестановили винду, установил антивир Симантек. Начал проверять и был "приятно" удивлен - на компьюетере обнаружено порядка 200 зараженных фалов вирусом W32/Jeefo.
Спасибо за помомщь.
Дня 4 назад перестановили винду, установил антивир Симантек. Начал проверять и был "приятно" удивлен - на компьюетере обнаружено порядка 200 зараженных фалов вирусом W32/Jeefo.
Спасибо за помомщь.
Логи
Последний раз редактировалось IRON PRIEST; 02.08.2008 в 10:44.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=19844
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Повторите логи.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
"F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\ntos.exe,"
я не нахожу такой строки...
Нет значит нет. Давайте новые логи.
Логи
Последний раз редактировалось IRON PRIEST; 02.08.2008 в 10:45.
В логах врагов не видать. В HOSTS файл сами вносили записи? Если нет тогда в АВЗ фал-восстановление системы, выполните пилюлю № 13 и там востановится только стандартная запись.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы об этомА может это из-за того, что у меня в карантине все зараженные фалый находятся?
Так может он и выгнал всех врагов.установил антивир Симантек. Начал проверять и был "приятно" удивлен - на компьюетере обнаружено порядка 200 зараженных фалов вирусом W32/Jeefo.
Сейчас проблемы какие-то наблюдаются?
В карантине все файлы находились, только что восстановил все зараженные файлы. Проверил опять с помощь АВЗ, обнаружена одна угроза.
Проблемы... Появляется окно с ошибкой такого плана:
"Generic Host Process for Win32 Services - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства."
И пишется отправлять отчет или нет.
Может опять логи прислать?
Давайте. Сделайте логи.
Логи
Последний раз редактировалось IRON PRIEST; 02.08.2008 в 10:45.
Так как у Вас может быть остался файловый вирус, посмотрите на пункт 2 правил и выполните вот это: http://virusinfo.info/showthread.php?t=15927
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Уважаемый(ая) IRON PRIEST, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.