Да еще непонятные процессы searchindexer.exe и похожие по названию.
Да еще непонятные процессы searchindexer.exe и похожие по названию.
Последний раз редактировалось ascodts; 04.03.2009 в 06:25.
Честно говоря - не очень хочется Вам помогать: одни кряки в системе
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DISTRIB\MICROSOFT\Windows_Validate\2_ChgWK\ChangeYourWindowsXPKey.exe',''); QuarantineFile('C:\DISTRIB\MICROSOFT\Windows_Validate.rar',''); QuarantineFile('C:\Documents and Settings\kirill\Мои документы\Downloads\Ключи для разных ситем Windows[torrents.ru].rar',''); QuarantineFile('C:\WINDOWS\system32\twext.exe',''); QuarantineFile('\SystemRoot\system32\drivers\BT848.sys',''); DeleteFile('C:\WINDOWS\system32\twext.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и ФайрволлКод:virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
С горяча это вы - на данной машине винда лицензионная и куплена за свои бабки, несмотря на то что машина конторская, чем я виноват, что руководство душит жаба и на всем остальном ломанный софт и кряки для него ищу с этой машины.
После выполнения скрипта глючили каспер и IE
Последний раз редактировалось ascodts; 04.03.2009 в 06:25.
А я и не утверждаю, что винда левая, но такое количество кряков - не знаю, для чего они применялись:
Файлы эти можно удалить. И Сервис Пак 3+ последующие патчи хорошо бы поставить.C:\Documents and Settings\kirill\Мои документы\Downloads\Ключи для разных ситем Windows[torrents.ru].rar - not-a-virus:PSWTool.Win32.RAS.g
C:\DISTRIB\MICROSOFT\Windows_Validate\2_ChgWK\Chan geYourWindowsXPKey.exe - not-a-virus:PSWTool.Win32.RAS.a
C:\DISTRIB\MICROSOFT\Windows_Validate.rar - not-a-virus:PSWTool.Win32.RAS.a
Больше ничего подозрительного.
Кряки искались на предмет такого применения купленного валидатора, чтоб получилась не OEM винда, а то апгрейд - и пошли за новой.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\distrib\microsoft\windows_validate.rar - not-a-virus:PSWTool.Win32.RAS.a
- c:\distrib\microsoft\windows_validate\2_chgwk\chan geyourwindowsxpkey.exe - not-a-virus:PSWTool.Win32.RAS.a
- c:\documents and settings\kirill\мои документы\downloads\ключи для разных ситем windows[torrents.ru].rar - not-a-virus:PSWTool.Win32.RAS.g (DrWEB: archive: archive: Trojan.DownLoad.29393)
Уважаемый(ая) ascodts, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.