Здравтсвуйте!
Недавно, на рабочем столе почвились обои с надписью YOUR SYSTEM IS INFECTED! смена обий заблокирована! Сканирование дает какие-то процессы маскировки и больше ничего, антивирусы ничего не находят!
Помогите пожалуйста!
your system is infected!
Здравтсвуйте!
Недавно, на рабочем столе почвились обои с надписью YOUR SYSTEM IS INFECTED! смена обий заблокирована! Сканирование дает какие-то процессы маскировки и больше ничего, антивирусы ничего не находят!
Помогите пожалуйста!
Последний раз редактировалось nor5-asui; 21.10.2009 в 16:18.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Добрый день.
Отключите восстановление системы!!!
Пофиксите в Hijackthis:
Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:F2 - REG:system.ini: Shell=Explorer.exe logon.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\Fxdrv.sys',''); QuarantineFile('msupdate.exe',''); QuarantineFile('C:\WINDOWS\system32\msupdate.exe',''); QuarantineFile('C:\WINDOWS\system32\winupdate.exe',''); QuarantineFile('C:\Program Files\AdvancedVirusRemover\PAVRM.exe',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\system32\logon.exe',''); DeleteFile('C:\WINDOWS\system32\logon.exe'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('C:\Program Files\AdvancedVirusRemover\PAVRM.exe'); DeleteFile('C:\WINDOWS\system32\winupdate.exe'); DeleteFile('C:\WINDOWS\system32\msupdate.exe'); DeleteFile('msupdate.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(11); RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите временные папки интернета.
Сделайте новые логи по правилам.
Все сделал, вроде чисто!
Высылаю логи!
Карантин пустой
Спасибо!
Последний раз редактировалось nor5-asui; 21.10.2009 в 16:18.
В логах чисто.
Советую установить Service Pack 3 с последними обновлениями (может потребоваться активация!!!) и обновить Internet Explorer
Уважаемый(ая) nor5-asui, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
