Логи...
Логи...
Последний раз редактировалось gabber; 23.06.2008 в 12:16.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\User\LOCALS~1\Temp\winlogon.exe
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\winlogon.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Chn84.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\Chn84.sys'); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\winlogon.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=23566).
Очистите корзину, временные папки, кэш IE (в Свойствах обозревателя).
Обратите внимание:
Если эти файлы очень нужны, проверьте их на www.virustotal.ru, иначе удалите.Код:C:\Documents and Settings\User\Рабочий стол\КУРСЫ VB Рабочая\Задание 01\Работы\Minchenko01\lesson1_2\prjMoveMyForm.exe >>> подозрение на Trojan.Win32.ShareAll.c ( 0042F57A 001B74A5 0016CB6E 001EDE3F 24576) C:\Documents and Settings\User\Рабочий стол\КУРСЫ VB Рабочая\Задание 01\Работы\Minchenko01.zip/{ZIP}/lesson1_2/prjMoveMyForm.exe >>> подозрение на Trojan.Win32.ShareAll.c ( 0042F57A 001B74A5 0016CB6E 001EDE3F 24576) C:\Documents and Settings\User\Рабочий стол\КУРСЫ VB Рабочая\Задание 01\Работы\senatov01.rar/{RAR}/Senatov\задание 2\PrjMoveMyForm.exe >>> подозрение на Backdoor.Win32.VB.asx ( 0044498E 0034D2D5 00086D9E 001EA27D 20480) C:\Documents and Settings\User\Рабочий стол\КУРСЫ VB Рабочая\Задания старые\Задание 1\Работы\Minchenko01\lesson1_2\prjMoveMyForm.exe >>> подозрение на Trojan.Win32.ShareAll.c ( 0042F57A 001B74A5 0016CB6E 001EDE3F 24576) C:\Documents and Settings\User\Рабочий стол\КУРСЫ VB Рабочая\Задания старые\Задание 1\Работы\Minchenko01.zip/{ZIP}/lesson1_2/prjMoveMyForm.exe >>> подозрение на Trojan.Win32.ShareAll.c ( 0042F57A 001B74A5 0016CB6E 001EDE3F 24576) C:\Documents and Settings\User\Рабочий стол\КУРСЫ VB Рабочая\Задания старые\Задание 1\Работы\senatov01.rar/{RAR}/Senatov\задание 2\PrjMoveMyForm.exe >>> подозрение на Backdoor.Win32.VB.asx ( 0044498E 0034D2D5 00086D9E 001EA27D 20480) C:\Documents and Settings\User\Рабочий стол\КУРСЫ VB Рабочая\Теория\Занятие 01\Работы\Minchenko01.zip/{ZIP}/lesson1_2/prjMoveMyForm.exe >>> подозрение на Trojan.Win32.ShareAll.c ( 0042F57A 001B74A5 0016CB6E 001EDE3F 24576) C:\Documents and Settings\User\Рабочий стол\КУРСЫ VB Рабочая\Теория\Занятие 01\Работы\senatov01.rar/{RAR}/Senatov\задание 2\PrjMoveMyForm.exe >>> подозрение на Backdoor.Win32.VB.asx ( 0044498E 0034D2D5 00086D9E 001EA27D 20480)
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
Логи карантин выложил....
Последний раз редактировалось gabber; 23.06.2008 в 12:16.
В логах порядок. Как самочувствие больного?
I am not young enough to know everything...
Уважаемый(ая) gabber, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.