Есть подозрения, что на компе находятся вирусы, логи прилагаю...
Есть подозрения, что на компе находятся вирусы, логи прилагаю...
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам - virusinfo_syscheck.zip и hijackthis.logКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\System32\mtwirl32.dll',''); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
В файл hosts вносили эту строчку - O1 - Hosts: 207.68.185.58 auto.search.msn.com?
Всё сделал, логи и карантин высылаю. Как ни странно, в карантине лишь файлы bcqrXXXXX.ini.
В файл hosts строчку - O1 - Hosts: 207.68.185.58 auto.search.msn.com - не вносил, компьютер не мой, а хозяин временно отсутствует.
Пофиксите в Hijackthis:Закройте все программы, выполните скрипт в AVZ:Код:O22 - SharedTaskScheduler: DDE Control Module - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - C:\WINDOWS\System32\mtwirl32.dll (file missing)После выполнения скрипта компьютер перезагрузится! Сделайте новые логи virusinfo_syscheck.zip и hijackthis.logКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\mtwirl32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделано. Высылаю логи.
Больше ничего плохого.
Рекомендуется установить Service Pack 3 с последними обновлениями (может потребоваться активация!). Обновите Internet Explorer до 8 версии, даже, если Вы не используете его, как браузер. Обновите Acrobat Reader до последней версииPlatform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) JDKnight, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.