На компьютере AVP Tool нашел 13 вирусов (Rootkit/Spy), CureIt после него - 2, но компьютер продолжает пытаться отправить какую-то почту. Помогите, пожалуйста, дочистить заразу.
На компьютере AVP Tool нашел 13 вирусов (Rootkit/Spy), CureIt после него - 2, но компьютер продолжает пытаться отправить какую-то почту. Помогите, пожалуйста, дочистить заразу.
Выполните скрипт в AVZ"Пофиксите" в HijackThisКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DelAutorunByFileName('digeste.dll'); QuarantineFile('C:\WINDOWS\system32\userinit.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.Загрузите карантин согласно приложению №3 правил.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\autores.exe
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Пуск - Выполнить:
Введите комадну: sfc /scannow
Windows будет проверять целостность защищённых файлов на вашем компе. Для восстановления может потребоваться установочный диск ОС.
Повторите логи.
После выполнения скрипта, Windows не прорисовал свои окна. Профиксил в защищенном режиме. Команда sfc не стартует. Можно ли подменить userinit.exe?
Шлю логи. Администратор локально не может войти в WINDOWS. sfc удалось запустить. Сетевая активность по выходу в Инет продолжается.
Последний раз редактировалось drongo; 23.12.2008 в 18:10.
Кажется, помогло sfc. Шлю последние логи. Является ли криминалом наличие rundll32, высящее в диспетчере задач?
Логи в порядке. Вам знаком файл C:\Documents and Settings\to_obrubov\старый комп\Game\Luxor\luxor.exe.bak ? Есть жалобы?
Комп не мой, знакомого конструктора. Посмотрел инструментарий, надо осваивать.
Thank's.
Почему карантин в теме?
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\userinit.exe - Trojan.Win32.Inject.lyi (DrWEB: Trojan.MulDrop.29377)
Уважаемый(ая) shcherbatov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.