Здравствуйте! Я не долго отсутствовала. После удоления трояна очистила диски, сделала дифрагментацию, обновила IE и Wind-s. А к вечеру получила сообщение о новом трояне. Это что на меня за напасть. Посмотрите!
Здравствуйте! Я не долго отсутствовала. После удоления трояна очистила диски, сделала дифрагментацию, обновила IE и Wind-s. А к вечеру получила сообщение о новом трояне. Это что на меня за напасть. Посмотрите!
Какой файл попал под подозрение? В логах ничего плохого не видно. Разве только Сервис Пак 3 не установлен.
Кстати: слово удАление происходит от дАль, а не дОля
Последний раз редактировалось Rene-gad; 19.04.2009 в 00:51.
1. В логе вирусов первым числится pxinstall437.exe.
2. Вам пишет 43-х летняя тетка с двумя высшими образованиями. И в русском языке - я понимаю не хуже Вас. Но за опечатку, прошу прощения. А вот на Вашем поприще - я полный чайник, который вынужден в это влезать не от хорошей жизни. Так что за серость тоже извините.
Так он еще и не единственый, а только первый? Это PrevXa находка? Или чья? ИМО это инсталлятор PrevX. Сделайте, плиз, еще лог Malwarebytes: http://www.malwarebytes.org/mbam.php
PS: Пожалуйста всегда указывайте полный путь к файлу, напр.c:\windows\system32\pxinstall437.exe
Последний раз редактировалось Rene-gad; 19.04.2009 в 01:03.
Это PrevXa находка? Или чья?
Было сообщение и от Prevx, и от Nod32. Предупреждение Nod вообще не закрывалось в начале. Утром обнаружила, что Nod смог удалить зараженные файлы в к-ве 6 шт.
C:\WINDOWS\TEMP\pxinstall437.exe
C:\DOCUME~1\User\LOCALS~1\Temp\pxinstall875.exe
C:\Documents and Settings\All Users\Application Data\PrevxCSI\pxinstall687.exe (и ещё 3шт. путь тот же - pxinstall421;pxinstall15; pxinstall96.
Позже опять вылезли два окна о трояне аналогичные вчерашним. Nod поместил в карантин и удалил 4 файла.
Рекомендуемый Лог сделала, высылаю.
Я вообще-то делала попытки удалить Prevx после прошлого лечения. Но не смогла, пишет нет доступа. Может он от этого глючит?
Последний раз редактировалось cocosanka; 19.04.2009 в 11:19. Причина: забыла вложить лог
Высылаю логи, заранее благодарю.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('pxsec'); StopService('CSIScanner'); TerminateProcessByName('c:\program files\prevx\prevx.exe'); DeleteFile('c:\program files\prevx\prevx.exe'); DeleteFile('C:\WINDOWS\System32\drivers\pxscan.sys'); DeleteFile('C:\WINDOWS\System32\drivers\pxsec.sys'); DeleteFileMask('c:\program files\prevx\','*.*',true); DeleteDirectory('c:\program files\prevx'); DeleteService('pxsec'); DeleteService('CSIScanner'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc(' '); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
И не ставьте Вы больше 2 защитных программы одного назначения, они тольку друг дружку кусать будут и ресурсы жрать.
AdAware тоже удалите - бестолковая прога.
Всё сделала и, кажется, все поняла.
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
- Установите IE 8
В логах ничего подозрительного.
Explorer стоит восьмой. Всё остальное - пока выше моего ума. Буду разбираться. Спасибо ещё раз.
Что конкретно выше? СП3 - сборник жизненно важных обновлений и патчей MS Windows. Скачать ISO-образ для диска или установочный пакет Setup можно по ссылке в моей подписи. Для установки патчей посетите страницу www.windowsupdate.com и надавите на кнопку Быстрый поиск, найденные апдейты установить, м.б. потребуется перезагрузка системы.
Вроде поставила автоматическое обновление Windows. Все остальное непременно сделаю.
Уважаемый(ая) cocosanka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.