-
Junior Member
- Вес репутации
- 56
TrojanDownloader.FakeAlert и .Small.OJX все ли впорядке после лечения? [Trojan.Win32.DieMast.as
]
Перестало пускать пользователя в систему, подцепил винт к другому компу, проверил Нодом. Он нашел вирусы в файлах svchost.exe в автозагрузке и userinit.exe после чего удалил их. Я заменил на нормальный userinit.exe после чего загрузился в обычном режиме.
Поглядите осталось ли что еще от этой заразы?
Последний раз редактировалось Psy87; 17.07.2009 в 08:13.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
F3 - REG:win.ini: load=,
O4 - HKLM\..\Run: [Win32_Update] "C:\WINDOWS\system32\1054n.exe "
O4 - HKLM\..\RunServices: [Win32_Update] "C:\WINDOWS\system32\1054n.exe "
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('digeste.dll','');
QuarantineFile('C:\WINDOWS\system32\1054n.exe','');
DeleteFile('C:\WINDOWS\system32\1054n.exe');
DeleteFile('digeste.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('ids00180');
BC_DeleteSvc('ids0015d');
BC_DeleteSvc('ids00026');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=37187).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 56
Карантин выслал. Новые логи прилагаю.
Последний раз редактировалось Psy87; 17.07.2009 в 08:13.
-
Пофиксите еще раз это:
Код:
F3 - REG:win.ini: load=,
В остальном чисто. Какие-то проблемы остались?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 56
Нет проблем больше нет Спасибо
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\1054n.exe - Trojan.Win32.DieMast.as (DrWEB: Trojan.Siggen.2055)
-