-
Junior Member
- Вес репутации
- 53
Удалила троян сама, но компьютер подтормаживает. Посмотрите, пожалуйста, не осталось ли чего?
Вчера ночью произошло две неприятные вещи: появилось окно "Доступ в сеть заблокирован! надо купить ПО File Downloader отправьте смс" и на всех сайтах, доступ которым у меня хранился через FAR, в странички встроился троян.
Касперский ничего не находил. Скачала Доктор Веб, он нашел один троян Trojan.Botnetlog.124. Запустила AVZ по инструкции для чистки компьютера от троянов. Сменила пароли, снесла FAR, поставила WINSCP.
Окошко пропало, сайты восстановлю из бэкапа.
НО! Теперь подтормаживает работа компьютера, файлы дольше открываются, он дольше выключается и т.д.
Посмотрите, пожалуйста, не осталось ли у меня чего плохого на компьютере?
Какие антивирусы вы бы посоветовали? Касперский стоит 3 года, официально купленный, базы актуальные, всегда спасал, а тут просто беда...
Спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Профиксить:
Код:
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
O4 - Startup: siszyd32.exe
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
DeleteFile('C:\Documents and Settings\ks\Главное меню\Программы\Автозагрузка\siszyd32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторить логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
-
Профиксите еще раз:
Код:
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
Лог Хиджака повторите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
Запустила фотошоп -- открылся быстро
Спасибо большое и дай бог Вам здоровья!
-
Установите Internet Explorer 8
-
-
Junior Member
- Вес репутации
- 53
Хорошо! Правда я Firefox'ом пользуюсь. Или он какие-то дыры в винде закрывает?
-
IE закрывает дыры в Windows.
-
-
Junior Member
- Вес репутации
- 53
Спасибо
А касперского оставить или доктор веб поставить?
-
Сообщение от
billow
А касперского оставить или доктор веб поставить?
А это уж какой больше нравится.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
К сожалению, вечером проблема вернулась -- компьютер тормозит, ЦП загружено на 100%
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\ks\Главное меню\Программы\Автозагрузка\siszyd32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Сразу после выполнения все окей было, а сейчас опять тормозит и опять siszyd32.exe появился в логах
Повторила скрипт, опять все окей. Но думаю через пару часов вернется. У меня где-то дырка? IE8 поставила еще днем.
Последний раз редактировалось billow; 21.12.2009 в 04:12.
-
Базы антивируса обновляются у вас?
Если троян появится снова, выполните такой скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\ks\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
DeleteFile('C:\Documents and Settings\ks\Главное меню\Программы\Автозагрузка\siszyd32.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
и после перезагрузки пришлите карантин согласно приложению 3 правил.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Карантин выслала, но я обнаружила сайт, откуда этот вирус берется... Касперский молчит. Базы раз в сутки обновляются, последний раз сегодня в 5 утра.
Видимо пока просто не буду заходить.
-
но я обнаружила сайт, откуда этот вирус берется...
-- ссылку в ЛС пришлите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-