Здравствуйте! У меня на работе проблема - внизу в правом углу панели инструментов появился кружочок с крестиком с текстом "Your System is infected!" и предупреждениями.
Логи выкладываю,hijackthis не запускается (пробовал переименовать,разрешение менять-не помогает!)
Помогите,для меня это очень важно
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите восстановление системы!!!
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\msword98.exe');
TerminateProcessByName('c:\documents and settings\Администратор\msword98.exe');
TerminateProcessByName('c:\windows\system32\braviax.exe');
QuarantineFile('C:\WINDOWS\system32\SiSPower.dll','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\system32\cru629.dat','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Ntfs.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS','');
QuarantineFile('c:\windows\system32\msword98.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\90930823.sys','');
QuarantineFile('c:\documents and settings\Администратор\msword98.exe','');
QuarantineFile('c:\windows\system32\braviax.exe','');
DeleteFile('c:\windows\system32\braviax.exe');
DeleteFile('c:\documents and settings\Администратор\msword98.exe');
DeleteFile('c:\windows\system32\msword98.exe');
DeleteFile('C:\WINDOWS\system32\cru629.dat');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите временные папки интернета.
Сделайте новые логи AVZ и Hijackthis по правилам.
Проблема осталась,карантин выслал
hijackthis запустил с большим трудом,переименовывая папки и файлы
временные файлы почистил
Надеюсь на Вашу помощь
Диска с дистрибутивом нет,но система лицензионная,при покупке система шла "в подарок"
Последний раз редактировалось sander; 12.08.2009 в 12:41.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: