-
Junior Member
- Вес репутации
- 52
Поиск виря, зоопарк на пк
В топике "вирус или нет" посоветовали обратиться сюда.
http://virusinfo.info/showthread.php...148#post764148
Вот инфа по отправленным мной файлам:
Файл сохранён как 110205_110327_virus_4d4d044f5adc1.zip
Размер файла 2288458
MD5 f1205246430de54ce3146bad34706b51
Суть в том что после моего ручного лечения через день-полтора опять ловлю очередного зверя. С чем связано понять не могу, помогите
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Grimich_
С чем связано понять не могу
Связано это с дырявостью вашей системы:
Platform: Windows XP
SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Лечить ее нужно только в оффлайне, и сразу после излечения установить SP3 и последующие обновления безопасности. Если же другого средства общения с нами у вас нет, тогда вначале поставить обновления, а потом лечить.
Пофиксите в HijackThis:
Код:
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\ggdrive32.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\ggdrive32.exe
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\RECYCLER\S-51-9-25-3434974274-1472494965-644317114-1374\bszhbt.exe','');
QuarantineFile('C:\WINDOWS\ggdrive32.exe','');
QuarantineFile('C:\Documents and Settings\USER\igr.exe','');
DeleteFile('C:\Documents and Settings\USER\igr.exe');
DeleteFile('C:\WINDOWS\ggdrive32.exe');
DeleteFile('c:\RECYCLER\S-51-9-25-3434974274-1472494965-644317114-1374\bszhbt.exe');
BC_ImportAll;
ExecuteSysClean;
SetServiceStart('Alerter', 4);
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635853}');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=97384).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-