-
Junior Member
- Вес репутации
- 68
С ходу после загрузки ОС выскакивает окно подключения к Интернет и другое...
У компьютера выскакивал ни с того ни с сего запрос на подключение к Интернет. Потом, через время, винда вообще перестала загружаться, - выбрасывает список с Безопасным режимом и после любого выбора перезагружается и так... по кругу.
Я пролечил диск со стороннего компьютера через CureIt.
Восстановил винду с установочного диска.
Проблема та же.
Прошелся avz и hijack.
Что-то avz много подозрительніх файлов показало.
Логи прилагаю.
Последний раз редактировалось JaneYa; 26.07.2010 в 10:27.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
DeleteFile('c:\windows\tasks\At1.job');
QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA','');
QuarantineFile('atioglxx.dll','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\SSVICHOSST.exe','');
QuarantineFile('C:\Documents and Settings\Admin\tgnlq.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\cift.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\mrpky.exe','');
QuarantineFile('c:\windows\system32\userini.exe','');
DeleteFile('c:\windows\system32\userini.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\mrpky.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\cift.exe');
DeleteFile('C:\Documents and Settings\Admin\tgnlq.exe');
DeleteFile('C:\WINDOWS\system32\SSVICHOSST.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 68
Карантин отправил.
Лог прилагаю.
Последний раз редактировалось JaneYa; 26.07.2010 в 10:27.
-
Установите Service Pack 3 для Windows ХР (может потребоваться активация).
Установите обновления безопасности на Windows.
Проблема решена?
-
-
Junior Member
- Вес репутации
- 68
Похоже, решена.
Благодарю!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin\application data\cift.exe - Trojan.Win32.Inject.ardy ( DrWEB: BackDoor.Butter.23, BitDefender: Trojan.Generic.4142933, AVAST4: Win32:Dracur-D [Cryp] )
- c:\documents and settings\admin\tgnlq.exe - Trojan-Dropper.Win32.Mudrop.iyx ( DrWEB: BackDoor.Tofsee.7, BitDefender: Gen:Trojan.Heur.GZ.amGfbiN7ePj, AVAST4: Win32:Malware-gen )
- c:\windows\explorer.exe:userini.exe:$data - Email-Worm.Win32.Joleee.ewj ( DrWEB: Trojan.Spambot.6788, BitDefender: Gen:Variant.Bredo.2, AVAST4: Win32:Bredolab-DI [Trj] )
- c:\windows\system32\sdra64.exe - Trojan-Downloader.Win32.Piker.clp ( DrWEB: Trojan.PWS.Panda.218, BitDefender: Trojan.Generic.KD.15568, AVAST4: Win32:Malware-gen )
- c:\windows\system32\userini.exe - Email-Worm.Win32.Joleee.ewj ( DrWEB: Trojan.Spambot.6788, BitDefender: Gen:Variant.Bredo.2, AVAST4: Win32:Bredolab-DI [Trj] )
-