пришлите карантин согласно приложения 3 правил ...
повторите логи ....
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Карантин закачал.
Вот логи. Опять стали появляться файлы в корне диска. Если их вовремя (через минуту после включения компа) не удалить, то после включения инета комп перезагружается (отсчитывая минуту).
Последний раз редактировалось Rene-gad; 01.08.2008 в 20:03.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Карантин закачан. Файлы, указанные в скрипте, удалились (в IceSword не видны). Но при подключении к инету в корне диска опять создаются 3 трояна и файл нулевого размера. Если их сразу не удалить, то система перезагружается (60 сек. отсчет). Если удалить, то продолжает работать. Проблемы исправили.
Идет проверка CureIT. Быстрая прошла, сейчас полная идет. ashdsp.exe она опять нашла и написала, что удалила. Вот собственно отчет о быстрой проверке.
при подключении к инету в корне диска опять создаются 3 трояна и файл нулевого размера. Если их сразу не удалить, то система перезагружается (60 сек. отсчет).
Ничего удевительного, у вас Windows XP Service Pack 1.
Не у меня, а у моего друга.
Есть новости.
Проверяли CureIt, что-то нашла и удалила, но полностью проверку не завершили, перезагрузка...
Вообщем сегодня вылечил я вроде эту фигню. Дело было в файле ashDsp.exe (из папки system 32). Его удаляли раньше вашими скриптами, его удалял CureIt, но бессмысленно, файл тут же возрождался. В IceSworde удаляешь, появляется тут же вновь. Именно он создавал в корне диска файл (1 шт. уже), из-за которого была перезагрузка.
Я пофиксил в хайджеке все строки, где был ashDsp.exe (автозапуск и т.д.), потом в Sword удалил все exe и bat файлы в system32, состоящие из трех букв (разные), у которых дата создания в последние 1-2 недели. По Вирустоталу это зловреды, многие из них определятся так же, как ashDsp.
Я выслал вам копии некоторых файлов, которые удалил свордом.
Создание ashDsp.exe и файла в корне прекратилось. Комп больше не перезагружается и живет нормальной жизнью.
Выкладываю лог syscheck после лечения (второй сделать не успел, надо было идти), посмотрите пожалуйста, может я еще что-то не увидел.
По поводу системы-порекомендовал другу после окончания лечения поставить хотя бы сервис пак 2 и заменить AVG хотя бы на Авиру.
Всем огромное спасибо за помощь и советы по удаление runtime и др.!!!
Тогда вопрос касательно обновлений... На том компе WinXP SP1, никаких обновлений не ставилось.
Как лучше обновить систему? Скачать с сайта Майкрософт SP2 и поставить? Или можно сразу SP3?
Надо ли для сервис-паков ставить другие обновления?
И винда пиратская, могут ли быть проблемы с активацией?
c:\\windows\\system32\\config\\systemprofile\\loca l settings\\temporary internet files\\content.ie5\\wxe34hmb\\84785_winhtb[1].exe - Backdoor.Win32.VanBot.jm (DrWEB: Trojan.Packed.650)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: