Был заблокирован реестр, запуск exe файлов. Просканил в безопасном cureit. Вирусы поудалял, но комп стал сильно тормозить, открытие моего компьютера около минуты думает.
Логи тут:
После лечения тормозит комп
Был заблокирован реестр, запуск exe файлов. Просканил в безопасном cureit. Вирусы поудалял, но комп стал сильно тормозить, открытие моего компьютера около минуты думает.
Логи тут:
Последний раз редактировалось Bizant; 24.04.2010 в 15:19.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
поместил в карантин smsms32.exe и ссылки на него в реестре стало легче, но подозрения на заразу остается...
Выполните скрипт
Пофиксите Hijackthis (то что останется)Код:begin SearchRootkit(true,true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\system32\avpo.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\DOCUME~1\ANDREY~1\LOCALS~1\Temp\36715063.exe',''); QuarantineFile('c:\windows\system32\smsms32.exe',''); DeleteFile('c:\windows\system32\smsms32.exe'); DeleteFile('C:\DOCUME~1\ANDREY~1\LOCALS~1\Temp\36715063.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','WinMedia'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','amva'); DeleteFile('C:\WINDOWS\system32\avpo.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','avpa'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run-','userinit'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run-','userinit'); BC_ImportALL; BC_DeleteSvc('msupdate'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Закачайте карантин по красной ссылке вверху. Повторите логиКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\ntos.exe, O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\smsms32.exe
The Truth is Out There
Карантин залил. Логи Вот:
Последний раз редактировалось Bizant; 24.04.2010 в 15:19.
Чисто.
Восстановление системы отключите для профилактики, потом можете включить обратно.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Bizant, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
