-
Junior Member
- Вес репутации
- 53
Вирус Windows Security Alert (2ПК)
Здравствуйте! Я уже лечу у вас один ноутбук по ссылке http://virusinfo.info/showthread.php?p=489324#post489324 , но главная проблема мой вот этот стационарный компьютер (2ПК). На нём тоже выскочила надпись с «просилкой» СМС и невозможностью вызова диспетчера задач, всё как обычно. Но хочу подчеркнуть что данный компьютер часто тормозит и имеет зависание IE6 при закрытии (вызвана ошибка, приложение будет закрыто). Есть подозрение на воровство паролей из автозаполнения и куча Троянов по которым был похищен доступ к кошельку Веб Маней. Короче проблемная машина, но пик проблем пришёлся на данный вирус который полностью остановил машину. Согласно рекомендациям проверил разными антивирусами и удалил массу Троянов и вирусов. В безопасном режиме воспользовался утилитой Dr. Web CureIt! Которая снова нашла и удалила несколько вирусов. После чего компьютер начал загружаться без данной надписи Windows Security Alert и панель задач перестала блокироваться. Однако при загрузке появляется окно «cmd» со строкой запуска каких-то приложений и в инете комп постоянно тормозит и зависает. Согласно правилам прикрепляю логи:
Последний раз редактировалось Plate; 23.02.2010 в 19:02.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Пофиксите в HJT:
Код:
F2 - REG:system.ini: UserInit=c:\windows.0\system32\userinit.exe
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
2.Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS.0\ctfmon.exe','');
QuarantineFile('C:\WINDOWS.0\0\system32\ntdll.dll','');
QuarantineFile('C:\WINDOWS.0\0\system32\hal.dll','');
DeleteFile('C:\WINDOWS.0\ctfmon.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ctfmon.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 53
Пока логирование идёт возникли вопросы:
Для логов в «avz» нужно ли отмечать галочку какие диски сканировать C, D, F и т.д.? И ещё настройки Методика лечения галочка «Выполнять лечение» не стоит при запуске. Её нужно ставить только при проверке или для создание логов настройки оставлять по умолчанию?
-
Никаких галочек ставить не нужно, просто запустить AVZ и выполнить соответственно стандартный скрипт #3 или #2.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
ОК я просто заметил, что когда ставишь галочки на других дисках, там тоже вирусы находятся и записываются в лог
-
Junior Member
- Вес репутации
- 53
Карантин отправил (на других дисках кроме С: тоже есть вирусы, посмотрите, пожалуйста диск F: и G
Выкладываю свежие логи
Последний раз редактировалось Plate; 23.02.2010 в 19:02.
-
В логах больше ничего плохого.
Я бы советовал удалить NetworkAccessManager от NVidia,
пользы от него никакой.
Рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
ОК! Ещё раз спасибо, за вашу помощь
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения вредоносные программы в карантинах не обнаружены
-