заразу удалил, посмотрите пожалуйста хвосты.
заразу удалил, посмотрите пожалуйста хвосты.
Последний раз редактировалось danko; 21.06.2010 в 01:11.
D:\ - это у вас что ?
флэшка, извините, знаю на ней какая-то дрянь живет, сегодня из командировки привез, все кроме нее интересует, сейчас сделаю логи без нее
новые логи без диска D
Последний раз редактировалось danko; 21.06.2010 в 01:11.
Посмотрите пожалуйста, я исправился.
Подключите флешку
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\WINDOWS\System32\netprotocol.dll',''); DeleteFile('D:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин от предыдущего сканирования, или полученный с новыми логами?
Карантин после скрипта. Конкретно - файлы
Код:D:\autorun.inf C:\WINDOWS\System32\netprotocol.dll
Карантин послал и новые логи
Заодно еще один вопрос, при загрузке виндов выскакивает окно:
svcnost.exe - ошибка приложения, память не может быть written....
в реестре нашел ключи
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C: \\Program Files\\Internet Explorer\\svcnost.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\A vgLdx86\svcnost]
@=""
убить?
Последний раз редактировалось danko; 21.06.2010 в 01:10.
Вот это пофиксите:
Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Program Files\Internet Explorer\svcnost.exe
+ к pig
netprotocol.dll - Backdoor.Win32.Buterat.bo
autorun.inf - Trojan.Win32.AutoRun.op
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Internet Explorer\svcnost.exe',''); DeleteFile('C:\Program Files\Internet Explorer\svcnost.exe'); DeleteFile('C:\WINDOWS\System32\netprotocol.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
новые логи
Последний раз редактировалось danko; 21.06.2010 в 01:10.
Выполните http://virusinfo.info/showpost.php?p...1&postcount=10
Больше плохого не увидел. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вроде все хорошо.
Поблема ушла.
спасибо.
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\internet explorer\svcnost.exe - Trojan-Downloader.Win32.Cryptic.oh ( DrWEB: Trojan.Siggen.37577, BitDefender: Gen:Trojan.Heur.aK0brLvrjuoID, AVAST4: Win32:Malware-gen )
- c:\windows\system32\netprotocol.dll - Packed.Win32.Krap.ai ( DrWEB: Trojan.Click.37869, AVAST4: Win32:FakeAlert-FO [Trj] )
- d:\autorun.inf - Trojan.Win32.AutoRun.op ( BitDefender: Trojan.Script.245901, NOD32: Win32/AutoRun.KS worm )
Уважаемый(ая) danko, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.