доброго времени суток
подцепил эту штуку вчера вечером.
сделал все как написано у вас в правилах.
надеюсь на скорый ответ!
ПО File Downloader
доброго времени суток
подцепил эту штуку вчера вечером.
сделал все как написано у вас в правилах.
надеюсь на скорый ответ!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Скачайте утилиту во вложении и запустите. Компьютер перезагрузится
2. Если в папке с утилитой появился файл drv.sys, запакуйте его и прикрепите к своему сообщению
3. Пофиксите в Hijack
4. Сделайте новые логиКод:F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
Последний раз редактировалось thyrex; 04.04.2010 в 22:42.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
простите, в каком вложении утилита? не вижу в упор
Добавил, прошу прощения
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
табличка исчезла, firefox работает, связь есть. все работает как раньше.
спасибо!
Пункты 2, 3, 4 выполните из сообщения №2
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
и правда поспешил, svchost грузит систему на 99% в некоторых случаях
в hijack пофиксил
сейчас будут логи
Добавлено через 50 минут
даже не знаю что делать, svchost так грузит систему что проблематично логи получить. вот сейчас avz вообще завис
Добавлено через 1 час 24 минуты
вобщем не могу avz скрипты завершить - зависают. что посоветуете? невозможно ничего делать. тормозит жуть как
Последний раз редактировалось nphonix; 20.12.2009 в 20:12. Причина: Добавлено
Без логов - ничего конкретно сказать невозможно. Попробуйте отключить запуск антивируса
Файл drv.sys не появился в папке с утилитой get3?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот он. при запуске этой программы появилась ошибка, этот файл и комп перезагрузился
system32\drivers\mouclass.sys замените чистым с дистрибутива
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
ух гдеж мне этот дистрибутив взять.
логи все таки умудрился получить, прилагаю
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe',''); DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
все сделал
Чисто
Установите Internet Explorer 8
простите, зачем? вместо firefox?
Чтобы звери не лезли...простите, зачем?
понял
хотя я им и не пользуюсь вообще
спасибо за помощь!
Зато система пользуется.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\администратор\главное меню\программы\автозагрузка\siszyd32.exe - Trojan-Downloader.Win32.Piker.ako ( DrWEB: Trojan.DownLoad1.20523, BitDefender: Gen:Trojan.Heur.TP.bu0@bSHZPypc, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) nphonix, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
