Началось с того, что перестали запускаться программы с ошибкой
"память не может быть Read". Загрузился под другим пользователем, все работает, но вирус удалить не могу. Всегда восстанавливает запуск из Userinit в реестре. Заранее спасибо.
Началось с того, что перестали запускаться программы с ошибкой
"память не может быть Read". Загрузился под другим пользователем, все работает, но вирус удалить не могу. Всегда восстанавливает запуск из Userinit в реестре. Заранее спасибо.
Последний раз редактировалось Shu_b; 23.05.2008 в 12:10.
Virusinfo_cure.zip - это карантин, пожалуйста, уберите его из темы и загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=23273. Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Система будет перезагружена. После перезагрузки, снова загрузите карантин по ссылке http://virusinfo.info/upload_virus.php?tid=23273 и повторите логи, начиная с п. 10 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); clearquarantine; QuarantineFile('C:\Program Files\Погода в Санкт-Петербурге\pogoda.spb.ru.exe',''); DeleteFile('C:\WIN2K\system32\ntos.exe'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Логи после перезагрузки
Карантин пришел пустой. Интересует вот этот файл:Если не знаете, что это - попробуйте найти вручную и загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=23273 в архиве с паролем virus. Больше я ничего подозрительного не вижу.Код:C:\Program Files\Погода в Санкт-Петербурге\pogoda.spb.ru.exe
По логу лечения AVZ видно, что на машине присутствовал пинч - троян, ворующий пароли. Рекомендуется поменять все пароли на данной машине ( на учетные записи пользователей, записи электроннй почты, интернет-пейджеры, итд).
Какие-нибудь симптомы нехорошие остались?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Edd, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.