Здраствуйте! Прошу у вас помощи! От саппорта ВМ мне сказали надо обращаться в правохранительные органы по краже средств и проверить на вирусы компьютер, ссылочку на вас дали.
Вроде сделал все как описано.
Спасибо! Буду ждать ответа!
Здраствуйте! Прошу у вас помощи! От саппорта ВМ мне сказали надо обращаться в правохранительные органы по краже средств и проверить на вирусы компьютер, ссылочку на вас дали.
Вроде сделал все как описано.
Спасибо! Буду ждать ответа!
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\linkdel.cmd',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); ExecuteRepair(16); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Также, пофиксите в HiJackThis:
Добавлено через 2 минутыКод:F2 - REG:system.ini: Shell=explorer.exe ,svchost.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
P.S. Перед повторением логов - обновите базы AVZ!
Последний раз редактировалось gjf; 15.06.2009 в 00:41. Причина: Добавлено
Ребят, я не очень понял что вы сказали.
Мне надо обновить базы AVZ, обновил.. до диагностики комп жутко работал и скорость обновления была очень медленной поэтом не получилось обновить.
Сейчас значит надо делать заново проверку и выложить virusinfo_syscure.zip virusinfo_syscheck.zip заного эти файлы?
А по HiJackThis:, что такое "темп-папке", я вообщем скачаю заново, разархивирую и куда ни будь подальше сохраню может будет правильно.
Извиняюсь за ошибки предоставленной информации.. первый блин комом
Отлично, что Вы сами разобрались, но на всякий случай - по пунктам.
1. Скачайте и сохраните HiJackThis в любой новой папке.
2. Закройте все программы, оставьте только Internet Explorer. Выгрузите антивирус и файервол (если есть).
3. Запустите HiJackThis. В главном окне программы нужно нажать кнопочку "Do a system scan only"
4. В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked".
5. Запустите AVZ. В меню Файл выберите Выполнить скрипт. Вставьте туда то, что Вам было посоветовано выше. Нажмите Запустить.
После этого компьютер перезагрузится.
6. Запустите AVZ. В меню Файл выберите Обновление баз.
7. Загрузите карантин согласно Правил (Приложение 3).
8. Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
эх, жалко прочитал ваше сообщение после диагностики.
Я щас сделал так: сначало пунккты 6,7,8 а потом уже 1,2,3,4,5
ВОт в этих фиксился только первый, второй не пропадал после повторного сканирования.F2 - REG:system.ini: Shell=explorer.exe ,svchost.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\sdra64.exe,
Потом понял что надо выполнить код, после чего небыло уже и F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\sdra64.exe,
Кажеться общий принцип действий начал понимать, спасибо!
Сделаю в третий раз логи и выложу все! Думаю все получиться.
ВРоде все сделал. И еще в карантине больше файлов щас, все отошлю щас вам.
Спасибо.
Думаю надо почитать и книжки и статьи по защите компьютера, а то накладно получаеться незнать этого
не получаеться загрузить файлы с карантина, после долгого ожидания пишет ошибку
Пришлите из карантина только sdra64.exe.
В логах больше ничего подозрительного не видно.
Что с проблемами?
I am not young enough to know everything...
sdra64.exe отослал, все загрузилось. Только я не знаю с паролем он или нет, установил где то пасс а файл без пароля открываеться.
Потихоньку компьютер оживает
sdra64.exe - Trojan-Spy.Win32.Zbot.wex - был удален.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Значит у меня нету больше вирусов да? С помощью этого вируса могли увести деньги с Веб мани?
Спасибо вам за помощь!
Да, и не только оттуда. Менять надо все пароли.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.wex ( BitDefender: Gen:Trojan.Heur.Dropper.1251AEAEAE )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Grebaniy_troyan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.