-
Junior Member
- Вес репутации
- 59
sdra64.exe и прочая гадость
Приветствую уважаемый форум!
Помогите пожалуйста вырезать с компа зловредов!
Симптомы: не устанавливаются Касперский и обновления от Майкрософт.
Как глянул в лог Хиджика и увидел sdra64.exe сразу понял что мне к Вам, уважаемые...
Заранее благодарен!
Александр
Последний раз редактировалось Reanimator177; 16.09.2009 в 10:16.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\oemdrv\TShieldHide.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=49472
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Пофиксите в Hijackthis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O4 - Global Startup: Bluetooth Manager.lnk = ?
-
-
Junior Member
- Вес репутации
- 59
сделал
Файл сохранён как090707_160000_virus_4a5338c0426de.zip
Размер файла93529
MD5459f926d87ddb2e519fc28bec74aa2ab
Новые логи прилагаю.
Громадное спасибо Вам!
Последний раз редактировалось Reanimator177; 16.09.2009 в 10:16.
-
Ничего зловредного в логах нет. Что с проблемами?
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 59
Проблем вроде пока нет )
Большое спасибо за Вашу помощь!
Александр
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-