-
Junior Member
- Вес репутации
- 59
Что делать с MALWARE?
Добрый день.
Антивирус AVEST обнаружил MALWARE.
Предлагает удалить зараженные файлы, находящиеся в директории ...system32\drivers.
Удаляю.(файлов около5 штук)
При следующей загрузке обнаруживает ещё более10 файлов.
Удаляю.
Уже боюсь перегружать комп. Вдруг удалю лишнее.
Что мне делать?
Обращаюсь в Ваш сервис уже во второй раз. В первый раз помогли очень оперативно.
Заранее спасибо.
Прилагаю диагностику
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe','');
QuarantineFile('C:\WINDOWS\system32\basepsh32.dll','');
DeleteFile('C:\WINDOWS\TEMP\winlogon.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя эту ссылку:
http://virusinfo.info/upload_virus.php?tid=25103
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к своей теме.
Добавлено через 4 минуты
Утилитой CureIt проверяли компьютер?
Сообщение от
Татьяна Д
Антивирус AVEST обнаружил MALWARE.
Предлагает удалить зараженные файлы, находящиеся в директории ...system32\drivers.
Похоже что несколько системных файлов уже удалены
Если Avast еще будет предлагать удалить из этой папки файлы с расширением SYS, то лучше откажитесь, а то ещё компьютер перестанет загружаться.
Последний раз редактировалось AndreyKa; 22.06.2008 в 11:04.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 59
Видимо, я действительно удалила системные файлы.
Комп после перезагрузки работать перестал. Загрузился рабочий стол и всё. Ни панель пуска, ни панель инструментов не работает и ничего не запускается.
Я восстановила диск С с образа ACRONIS.
Какую диагностику Вам прислать, чтобы проконтролировать, что всё в порядке?
-
Сделайте новые логи начиная с 10-го пункта Правил.
-
-
Junior Member
- Вес репутации
- 59
-
Ничего подозрительного не видно.
Советую установить SP3 на Windows и сделать новый образ в ACRONIS-е.
-
-
Junior Member
- Вес репутации
- 59
Спасибо!
Ещё хочу поделиться информацией, от том где я подхватила вирус.
Есть сайт intelgame.ru. Там интернет-магазин.Пыталась кое-что закзать, а получила вирус.
Сами они (в телефонном разговоре) говорят, что у них этот сервис не работает, так как там вирусы. Но было уже поздно!
Могли бы и отключить совсем этот сайт!!! А то просто вредительство получается.
-
Cпасибо.
Этот сайт действительно заражен вредоносным скриптом Mal/ObfJS-A (по классификации Sophos).
-