Доброе утро знатоки. У меня случилось следующее:
Чисто случайно обнаружил на компе в одной из папок файл(что-то с Бритней Спирс , проверил, оказался Win32.HLLM.Perf. Стал лечить. Вроде вылечил, хотя....
Перезагрузился, а рабочего стола нет, только одна папка "Мои документы". Стал смотреть как восстановить. Прочитал http://z-oleg.com/secur/advice/adv1103.php - не помогло. Простое восстановление системы также не помогло.
Вчера скачал AVZ стал делать как написано в правилах:
1) Запустил Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info, но на 94% процесс повис, сканируя папку System Volum Information.
2) Все остальное получилось сделать.
Посмотрите пожалуйста. Система-то работает(только через .....). Спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\ipv6monl.dll','');
QuarantineFile('C:\WINDOWS\system32\userinit.exe,','');
QuarantineFile('C:\WINDOWS\system32\restore\rstrui.exe','');
QuarantineFile('C:\WINDOWS\System32\logon.scr','');
QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll','');
RebootWindows(true);
end.
После перезагрузки.
Прислать карантин согласно приложени 2 правил, с пятого пункта.
Если не получится, то повторить в Safe Mode ( F8 ) без строчки SetAVZGuardStatus(True)
Последний раз редактировалось Shu_b; 30.01.2007 в 10:37.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Логи нужно делать с отключенным восстановлением, иначе после перезагрузки умный ХР все восстановит назад.
Можно выполнить скрипт из п.8. Перезагрузиться и прислать лог-файл.
Я отметил в скрипте только то, что показалось подозрительным.
И то, только для сбора информации, в нем пока еще ничего не удаляется.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Вот, отключил восстановление системы. Сделал пункты 8,10,13.
Но у меня почему-то два файла из пункта 10 в папке LOG. На всякий случай выкладываю все два.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: