Где-то подцепил такую гадостьТеперь заблокирован Диспетчер задач и постоянно вылает ошибка в файле rundll32
Заблокирован Диспетчер задач (-
Где-то подцепил такую гадость
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\logon.exe',''); QuarantineFile('logon.exe',''); QuarantineFile('rgadtm.dll',''); QuarantineFile('F:\INSTALL\GMSIPCI.SYS',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\grdusb.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\grdkey.sys',''); DeleteFile('rgadtm.dll'); DeleteFile('logon.exe'); DeleteFile('C:\WINDOWS\system32\logon.exe'); SetAVZPMStatus(true); ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(11); ExecuteRepair(16); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 ).
Hекоторых записей может не оказаться - это нормально.
Код:F2 - REG:system.ini: Shell=Explorer.exe logon.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O20 - Winlogon Notify: rgadtm - rgadtm.dll (file missing)+ 7-й Adobe ReaderPlatform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Без обновлений вас ни один антивирус не сможет защитить
3.Повторить логи
The worst foe lies within the self...
Карантин отправил, после выполнения скрипта - все вроди стало нормально работать.
Что советуете обновить, только Adobe Reader или же ИЕ и Виндовс тоже до SP3 следует обновить?
Последний раз редактировалось diogen09; 14.08.2009 в 18:48.
Новые логи, после запуска скрипта и Пофиксить в HijackThis.
Огромное спасибо за такую быструю и оперативную помощь!!!
Вроде чисто.
Обновлять надо все.Сообщение от diogen09
Даже если Вы не используете IE, трояны могут его "использовать"
The worst foe lies within the self...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\logon.exe - Trojan-Dropper.Win32.Agent.baoy ( DrWEB: Win32.HLLW.Autoruner.7441, BitDefender: Gen:Trojan.Heur.bm1@zi1H2Bci, NOD32: Win32/AutoRun.FakeAlert.AF worm, AVAST4: Win32:Zbot-LZB [Trj] )
Уважаемый(ая) diogen09, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
