-
Junior Member
- Вес репутации
- 52
вирусы проникли...
Здравствуйте! Ещё в апреле 2009 получила предупреждение системы безопасности, что файл C:\WINDOWS\runsys1.exe инфицирован троян Win32/Delf.OFU и удалила его. Windows искала его при запуске, потом ноутбук мастерам снесла, вроде, исправили. Но звук критической ошибки время от времени появляется и вне связи со звуком, тоже иногда, окошко всплывает "Неправильное имя пользователя и пароль". Подтормаживает интернет, на днях вообще перестал открывать страницы, хоть и соединение есть. Скачала с интернета (с другого компа) программку winsockfix, специально для HP, сбросила на флешку, у себя раскрыла - вроде, ВЫЛЕЧИЛА, ИНЕТ ЗАРАБОТАЛ, потом опять началось торможение, невозможность открыть что-либо...Да, а до этого пропал WMID на кипере ВЕБМАНИ, ввела вручную - не признал. Видимо, тоже вируса работа...
Посмотрите, PLEASE....У меня AVIRA только стоит.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в Hijackthis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: (no name) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - (no file)
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
Сделайте новые логи по правилам virusinfo_syscheck.zip и hijackthis.log
-
-
Junior Member
- Вес репутации
- 52
кажется, что-то напутала...
Ещё забыла указать, что несколько раз до обращения к вам запускала восстановление системы, т.к. рабочий стол грузился без иконок, а перезагрузка не помогала...
Кстати, я правильно поняла, что восст-е системы д.б. отключено на время лечения? Мне подскажут, когда надо будет его включить вновь?
Последний раз редактировалось cxfcnmt-7; 29.01.2010 в 11:03.
Причина: пропущенная буква
-
Старый лог загрузили. Сделайте новый лог virusinfo_syscheck.zip + hijackthis.log
п.с. Восстановление системы можете включить после лечения!
вот этим еще просканируйтесь - http://support.kaspersky.ru/viruses/...?qid=208636281
-
-
Junior Member
- Вес репутации
- 52
сканироваться до нового лога?
-
Junior Member
- Вес репутации
- 52
скачала zbotkiller, просканировала.
По ссылке, которую Вы рекомендовали, скачала zbotkiller, просканировала.
Посылаю новый лог virusinfo_syscheck.zip + hijackthis.log
-
-
-
Junior Member
- Вес репутации
- 52
Спасибо Вам! Значит, подозрениена Backdoor не подтвердились? Или лучше удалить файл "ENTERPRISE"?
(C:\Documents and Settings\As\Рабочийстол\Моидокументы\язык\ENTERPRISE\E1\174_E1_U15_ex19-a-12_p109.mp3 >>> подозрениена Backdoor.Win32.Canvas.10 ( 11ADE76F 09D97FFC 0027FDA2 004D6E44 180224)
C:\Documents and Settings\As\Рабочийстол\Моидокументы\язык\ENTERPRISE\E1\177_E1_U15_ex19-b-2_p109.mp3 >>> подозрениена IM-Flooder.Win32.VB.j ( 1561DDBA 0EBEE8BC 002EF4A4 004D6E44 155648 )
C:\Documents and Settings\As\Рабочийстол\Моидокументы\язык\ENTERPRISE\E1\182_E1_U15_ex19-b-7_p109.mp3 >>> подозрениена IM-Flooder.Win32.VB.j ( 167664DC 0EAA6A0C 002D561B 004D6E44 155648 )
Последний раз редактировалось cxfcnmt-7; 30.01.2010 в 00:23.
Причина: 8) превратилас в смайлик, отодвинула скобки :)))
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-