Показано с 1 по 6 из 6.

Antivirus Pro 2010 и целый рассадник других (заявка № 60161)

  1. #1
    Junior Member Репутация
    Регистрация
    24.02.2009
    Сообщений
    53
    Вес репутации
    56

    Thumbs up Antivirus Pro 2010 и целый рассадник других

    ноут был без антивируса вообще, соответственно целый рассадник зверей нахватали. в безопасном режиме полечил cureit!, в обычном Avira, но так как их было много и все разные, есть подозрения, что что- то осталось. посмотрите логи, пожалуйста
    Последний раз редактировалось Kolya_Od; 21.12.2009 в 15:44.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Пофиксить в HijackThis(некоторых строчек может и не быть)
    Код:
    R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
    R3 - URLSearchHook: (no name) -  - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
    ПК перезагрузите.

    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{850C7964-9320-4055-BE11-7D7B562A6417}');
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     QuarantineFile('C:\WINDOWS\system32\drivers\sptd1325.sys','');
     QuarantineFile('C:\WINDOWS\system32\helper.dll','');
     QuarantineFile('C:\WINDOWS\system32\wsnpoem\audio.dll','');
     QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe','');
     QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\oUltraf.sys','');
     DeleteFile('C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
     DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
     DeleteFile('C:\WINDOWS\system32\helper.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы


    Сделайте новые логи.

  4. #3
    Junior Member Репутация
    Регистрация
    24.02.2009
    Сообщений
    53
    Вес репутации
    56
    все сделал, как сказали
    Последний раз редактировалось Kolya_Od; 21.12.2009 в 15:44.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Логи чисты.Проблемы наблюдаются ?

  6. #5
    Junior Member Репутация
    Регистрация
    24.02.2009
    Сообщений
    53
    Вес репутации
    56
    вроде все нормально, спасибо, буду ставить обновления на систему

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\ntos.exe - Trojan-Spy.Win32.Zbot.zr ( DrWEB: Trojan.DownLoader.22816, BitDefender: Trojan.Spy.Bancos.NFI, AVAST4: Win32:Bancos-BCB [Trj] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) Kolya_Od, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. На компе обнаружил целый рассадник
      От ramzes.ru в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 06.09.2010, 20:13
    2. Antivirus Pro 2010 - 2
      От JaneYa в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 05.10.2009, 19:42
    3. antivirus 2010 pro
      От igorigorm в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 03.10.2009, 08:01
    4. Antivirus 2010
      От derStudent в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 02.10.2009, 17:46
    5. Antivirus 2010?
      От Gabidz в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 03.09.2009, 11:19

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01132 seconds with 16 queries