Вчера подцепил вирус с информером в комплекте, информер вычистил, все найденные вирусы (использовал NOD32 и CureIt) вычищены, но тем не менее в обычном режиме Windows исполняемые файлы практически не запускаются, выручает только безопасный режим. Логи HJT и AVZ прилагаю, единственное что - все проверки проведены в безопасном режиме с поддержкой сети, а не в обычном режиме. Можете что-либо посоветовать? Заранее спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скопированные с помощью IceSword файлы сохраните в карантине.
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
DeleteFile('E:\WINDOWS\SYSTEM32\winhelp32.exe');
DeleteFile('e:\windows\system32\sdra64.exe');
DeleteFile('E:\WINDOWS\system32\vmmreg32.dll');
DeleteFile('E:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\A5JYW2R2\h[1].x');
DeleteFile('E:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\A5JYW2R2\o[1].x');
DeleteFile('E:\Documents and Settings\Yar\DoctorWeb\Quarantine\x[1].chm');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Exe и com файлы, причем не стабильно - какие то не запускаются вообще, какие-то через раз вроде как, какие-то (браузеры) работают. В безопасном режиме спокойно работает все.
Тьфу-тьфу-тьфу, проблему вроде решил, теперь запускаются, SP3 поставил. Оцените логи, пожалуйста. Да, и вопрос - регулярно вылезает соообщение об ошибке Generic Host Process for Win32 Services. В отчете указано szAppName:svchost.exe Это след вируса или сбой в системе? Как от него избавиться можно?
Последний раз редактировалось Rene-gad; 29.03.2009 в 23:51.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: