Посмотрите осталось ли что после лечения вирусов.
Посмотрите осталось ли что после лечения вирусов.
у вас SP1 , можно начинать по новой , пока SP2 и ещё пару сотен критических обновлений не поставите.
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Прислать карантин согласно приложения 3 правил .Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\program files\internet explorer\iexplore.exe',''); QuarantineFile('c:\windows\system32\svchost.exe',''); QuarantineFile('C:\WINDOWS\System32\ldfjksdhejf.dll',''); QuarantineFile('C:\WINDOWS\System32\ctfmon.exe',''); QuarantineFile('C:\DOCUME~1\KOSTUK~1\LOCALS~1\Temp\svchots.exe',''); BC_ImportQuarantineList; BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_Activate; RebootWindows(true); end.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=9847
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Файл сохранён как 070520_164020_virus_465041b45cbf9.zip
Размер файла 103596
MD5 fc8d5063a34c831260210f91b83a7b7c
SP2 поставили, даже невдомек было посмотреть
Радмин ставили сами
Похоже, остались только следы. На всякий случай выполните скрипт:
После перезагрузки пофиксите в HijackThis (если останется):Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\DOCUME~1\KOSTUK~1\LOCALS~1\Temp\svchots.exe'); DeleteFile('C:\WINDOWS\System32\ldfjksdhejf.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи, начиная с п.10 правил.Код:O2 - BHO: C:\WINDOWS\System32\ldfjksdhejf.dll - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\System32\ldfjksdhejf.dll (file missing) O4 - HKCU\..\Run: [Restore Operation] C:\DOCUME~1\KOSTUK~1\LOCALS~1\Temp\svchots.exe
I am not young enough to know everything...
Сделано
O4 - HKCU\..\Run: [Restore Operation] C:\DOCUME~1\KOSTUK~1\LOCALS~1\Temp\svchots.exe - этого не оказалось
Теперь все чисто. Для полной стерильности можно пофиксить:
и отключить эти службы:Код:O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
(reset5 - это кряк для SP1, у вас уже не действует)Код:O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe O23 - Service: Telnet (TlntSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\tlntsvr.exe
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) doom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.