Недавно при проверке Dr.Web обнаружил вот такую заразу. Запустил полную проверку в Save mode, вроде ничего не нашел больше. Но AVZ обнаружил какого-то перехватчика... Вобщем, отправляю логи.
Недавно при проверке Dr.Web обнаружил вот такую заразу. Запустил полную проверку в Save mode, вроде ничего не нашел больше. Но AVZ обнаружил какого-то перехватчика... Вобщем, отправляю логи.
Пофиксите в Hijackthis:
Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O2 - BHO: BitAccelerator module - {92860A02-4D69-48c1-82D7-EF6B2C609502} - (no file)
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\dwprot.sys',''); QuarantineFile('C:\WINDOWS\services.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\SSPORT.sys',''); DeleteFile('C:\WINDOWS\services.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','services'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите темп папки.
Сделайте новые логи по правилам - virusinfo_syscheck.zip и hijackthis.log
Все сделал, очистил темповые папки, все еще раз просканировал.
Ничего плохого больше не вижу.
- это от Dr.Web'а
перехватчик C:\WINDOWS\system32\Drivers\dwprot.sysРекомендуется установить Service Pack 3 с последними обновлениями (внимание, может потребоваться активация!), также обновите Internet Explorer до 8 версии и антивирус.Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Подозрительные файлы Вы всегда можете самостоятельно проверять на www.virustotal.com.
Еще советую для ознакомления - http://security-advisory.virusinfo.info/
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Beautiful_Liar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.