Доброго дня... Выдали завирусованный компьютер.
Что мог - почистил, но чувствую что еще много чего сталось.
Прикладываю логи.
Спасибо.
Доброго дня... Выдали завирусованный компьютер.
Что мог - почистил, но чувствую что еще много чего сталось.
Прикладываю логи.
Спасибо.
Последний раз редактировалось alyen; 03.05.2011 в 16:19.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\atop7W3d.sys',''); QuarantineFile('c:\winxp\system32\netprotocol.exe',''); TerminateProcessByName('c:\winxp\system32\netprotocol.exe'); DeleteFile('c:\winxp\system32\netprotocol.exe'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\atop7W3d.sys'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');BC_ImportAll; ExecuteSysClean; ExecuteRepair(20); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
Результат загрузкиФайл сохранён как 100831_151539_quarantine_4c7ce45bf40f7.zip
Размер файла 38114
MD5 463dfaae2caebbed2ccf5fe6bd323ffd
Файл закачан, спасибо!
Сейчас обратил внимание, что куда-то делся Интернет-Эксплоер...
Видать зловред съел..
Последний раз редактировалось alyen; 03.05.2011 в 16:19.
В логах подозрительного нет.
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
спасибо большое..
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\winxp\\system32\\netprotocol.exe - Trojan-Spy.Win32.SpyEyes.xc ( DrWEB: BackDoor.Butirat.7, BitDefender: Gen:Variant.Kazy.8, AVAST4: Win32:Zbot-MVR [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) alyen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.