После проверки DRWeb-CureIT удалил Trojan.PWS.Banker.22277
Но по-моему это не все.
После проверки DRWeb-CureIT удалил Trojan.PWS.Banker.22277
Но по-моему это не все.
Последний раз редактировалось Olik; 29.06.2011 в 15:15.
Отключите восстановление системы и и антивирус!
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:R3 - URLSearchHook: {B2892222-7C18-11D3-98DC-00A0C9A342AA} - - (no file) F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\lsas.exe O2 - BHO: HtmlView Helper - {E496675D-472B-4A82-A4F7-2EBBE5DA6754} - C:\WINDOWS\system32\adtool.dll (file missing) O4 - HKLM\..\Run: [ctfmon.exe] C:\WINDOWS\system32\drivers\svchost.exe O4 - HKLM\..\Policies\Explorer\Run: [lsas] C:\WINDOWS\lsas.exe O9 - Extra button: (no name) - DctMapping - (no file)
Пришлите карантин и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\adtool.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\svchost.exe',''); QuarantineFile('C:\WINDOWS\lsas.exe',''); DeleteFile('C:\WINDOWS\lsas.exe'); DeleteFile('C:\WINDOWS\system32\drivers\svchost.exe'); DeleteFile('C:\WINDOWS\system32\adtool.dll'); DelBHO('{E496675D-472B-4A82-A4F7-2EBBE5DA6754}'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Желательно сменить все пароли...
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Приложение правил 3 почитайте и карантин из темы уберите...
В логах чисто...
Гриша спасибо за помощь.
Все сделал, как Вы писали.
У меня стоит только NOD32 v 2.7, посоветуйте, как мне защищать компьютер дальше может еще поставить фаервол.
Где взять, какой, где можно почитать?
Я тут на сайте недавно.
Огромное спасибо.
Лично я бы от Нода отказался
Про фаеры можете почитать тут http://virusinfo.info/forumdisplay.php?f=40
Уважаемый(ая) Olik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.