-
Junior Member
- Вес репутации
- 62
Грузилась через одну самоперезагрузку
С трудом выкусил заглючившего Каспера, после чего вообще в нормальном режиме - перезагрузки. Применил все (кроме последнего) пункты восстановления и "все поиск и устранение ..." - удалось загрузиться и сделать станд. скрипт 3, но при перезагрузке - опять пошла ребутиться. Повторил - загрузился, вот пишу.
В логах Hijack странная строчка usrinit - причем если править реестр, она восстанавливается.
Последний раз редактировалось ascodts; 04.03.2009 в 06:26.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\twex.exe','');
DeleteFile('C:\WINDOWS\system32\twex.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 62
После выполнения скрипта первый раз загрузилась. Отправляю карантин и пробую перегрузиться.
-
Junior Member
- Вес репутации
- 62
Загружается нормально. Вот логи, попытаюсь вернуть Каспера.
Последний раз редактировалось ascodts; 04.03.2009 в 06:26.
-
в логах ничего подозрительного ...
-
-
Junior Member
- Вес репутации
- 62
Спасибо! В работе тоже без замечаний. Будем считать справились.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\twex.exe - Trojan-Spy.Win32.Zbot.oje
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-