После легкомысленного заражения компа с флэшки, антивирус не может справиться с удалением троянов, в корневом каталоге всё время появляются новые незнакомые пустые файлы (и на уже очищенной флэшке тоже).
Помогите, пожалуйста, выкорчевать эту дрянь.
После легкомысленного заражения компа с флэшки, антивирус не может справиться с удалением троянов, в корневом каталоге всё время появляются новые незнакомые пустые файлы (и на уже очищенной флэшке тоже).
Помогите, пожалуйста, выкорчевать эту дрянь.
Последний раз редактировалось Rina; 25.04.2009 в 17:31.
Нарушения правил при сборе информации для раздела Помогите.
- Не обновлены базы АВЗ. Обновите базы Файл/Обновление баз.
- Не выключен установленный антивирус.
Логи выполненные с нарушением правил, как не отображающие состояние системы и не дающие возможности, назначить правильное лечение, в дальнейшем рассматриваться не будут.
Спасибо за понимание.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\csrcs.exe',''); DeleteFile('D:\WINDOWS\system32\csrcs.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и ФайрволлКод:virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.
Примите извинения за халатность
Выполнила всё по пунктам.
Последний раз редактировалось Rina; 17.10.2008 в 10:28.
Да, я постоянный клиент но делать все как следует не имею возможности, этот компьютер не мой, и меня всё время ограничивают в правах и грозят переустановкой виндоуз. Недавно подключили местный безлимит и теперь обмениваются внутренними ресурсами день и ночь, часть из них хранится на этом компе и постоянно с него скачивается, что меня очень беспокоит...
Что касается нарушений, то с кем не бывает, обновила старую версию АВЗ, а сканировать начала почему-то при помощи новой, необновленной, а антивирус выключила в процессе, на первых секундах, но он всё равно меня заложил.
А теперь о главном: основная причина обращения это то, что интернет перестает открывать странички через какое-то время после подключения, после перезагрузки или просто отключения и включения, он снова работает, создается впечатление, что какой-то троян обменивается файлами, судя по трафику.
На диске все время образуется пустой системный файл, могу его прикрепить, имя khq
- Выполните скрипт
После перезагрузки повторите логи.Код:begin SetAVZPMStatus(true); RebootWindows(true); end.
После удаления и перезагрузки пустой системный файл больше не появился.
Прикрепляю логи.
Последний раз редактировалось Rina; 17.10.2008 в 10:28.
В логах чисто,жалобы есть?
У меня жалоб больше нет. Спасибо.
Вечером узнаем на что жалуется хозяин компа...
А хозяин компа жалуется на ошибку. Принт скрин прилагается.
Может быть кто-нибудь знает как это победить?
Последний раз редактировалось Rina; 17.10.2008 в 10:28.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- d:\\windows\\system32\\csrcs.exe - Trojan.Win32.Autoit.dy
Уважаемый(ая) Rina, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.