-
Junior Member
- Вес репутации
- 52
Подозрение на вирус-постоянно удаляется файл .iBank2 в папке пользователя
При копировании в папку пользователя в Documents and Settings файла .iBank2, он постоянно из нее удаляется. Попытка установить AVPTool даже в безопасном режиме Windows 2000, дает ошибку на стадии запуска проверки:"Runtime Error(at 65:990) Could not call proc". В AVZ и Hijack были сформированы логи. После была запущена CureIt? Которая нашла и удалила:
Trojan.WinSpy.570 в C:\winnt\system32\sfcfiles.dll
Trojan.Packed.19647 в C:\winnt\system32\svchost.exe
и Trojan.PWS.Panda.122 в темпах.
Повторная проверка CureIt, вирусов не нашла.
Внимание! Логи сформированы до запуска CureIt. Из-за срочности проблемы и нехватки времени, предлагаю рассмотреть эту версию логов.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
QuarantineFile('C:\Program Files\EB\eb.exe','');
QuarantineFile('C:\WINNT\system32\userinit.exe','');
end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
-
-
Junior Member
- Вес репутации
- 52
-
C:\WINNT\system32\userinit.exe - Trojan-Spy.Win32.Zbot.aerr (Trojan.DownLoad.35818 )
Этот файл удалять нельзя! Замените его чистым из дистрибутива Windows.
Перезагрузите компьютер.
Сделайте новые логи AVZ и приложите к этой теме.
Сообщение от
Bodreyka
Повторная проверка CureIt, вирусов не нашла.
Ваш CureIt какого года выпуска?
-
-
Junior Member
- Вес репутации
- 52
CureIt от 17.02.2010 ~11.31
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\winnt\system32\userinit.exe - Trojan-Spy.Win32.Zbot.aerr ( DrWEB: Trojan.DownLoad.35818, AVAST4: Win32:Malware-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-