Еще один комп с смс-вымогателем

mamba · 25.01.2010, 16:00

Код в инете нашел - вирус внешне деактивировался. Взгляните, плиз, "хвостов" от него не осталось?
Лог1
Лог2
Лог3

01pump · 25.01.2010, 16:06

mamba,

А эти логи не с первого компа ?

В них я вижу этот сервис A00C3C4A6B0BA798

В hijackthis пофиксить эту строку

Код:

 
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,

mamba · 25.01.2010, 16:18

Нет, логи новые, там нет упоминания про этот сервис злобный. Может, вместо скачивания, файлы из кеша вытащились?

01pump · 25.01.2010, 16:20

Цитата:

Сообщение от mamba

Нет, логи новые, там нет упоминания про этот сервис злобный. Может, вместо скачивания, файлы из кеша вытащились?

Вы лучше новые логи на файлообменник выложите

mamba · 25.01.2010, 16:25

Закинул все в один архив

01pump · 25.01.2010, 16:32

Цитата:

Сообщение от mamba

Закинул все в один архив

Вот это другое дело!
К новому компу применить

В hijackthis пофиксить эту строку

Код:

 
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,

В avz выполнить

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('userinit');
ExecuteSysClean;
RebootWindows(true);
end.

После загрузки новые логи.

mamba · 25.01.2010, 16:51

Все сделал. Новые логи тут

01pump · 25.01.2010, 16:54

mamba,
ну вроде усё прибито.

mamba · 25.01.2010, 16:58

Ну, с этим разобрались, спасибо.

01pump · 25.01.2010, 17:01

Цитата:

Сообщение от mamba

Ну, с этим разобрались, спасибо.

А что с первым с сервисом непонятным?

25.01.2010, 16:00	#1 (ссылка)
mamba Новичок Регистрация: 22.01.2010 Сообщений: 14 Репутация: 0	Еще один комп с смс-вымогателем Код в инете нашел - вирус внешне деактивировался. Взгляните, плиз, "хвостов" от него не осталось? Лог1 Лог2 Лог3

25.01.2010, 16:06	#2 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	mamba, А эти логи не с первого компа ? В них я вижу этот сервис A00C3C4A6B0BA798 В hijackthis пофиксить эту строку Код: F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Не запускается ни один антивир и ни один браузер!	lomikoff	Безопасность	6	31.10.2010 23:26
Не запускается ни один антивир и ни один браузер!	lomikoff	Windows XP	3	31.10.2010 21:27
2 компа, один модэм	maniyak	Интернет и сети	6	31.10.2010 12:39
Два канала инета на один комп	Azimjon	Интернет и сети	0	20.07.2010 10:10
Два как один	anonymous	Железо	2	28.06.2010 17:47
Ярлыки все как один	Евгения Киданова	Windows 7	4	24.06.2010 23:36
Два компьютера как один!	Darkfantom	Неисправности, настройка	9	15.05.2010 22:03
Собрать из двух неработающих один хороший комп	Коля88	Неисправности, настройка	2	26.01.2010 21:48
Один комп на двоих	Noklims	Программы	1	24.12.2009 13:00
Не устанавливается ни один антивирус.	Иман	Безопасность	46	04.11.2009 14:58
Не дает инет по Wi-Faю один комп другому	Kent-1980	Интернет и сети	2	02.11.2009 20:00
не работает ни один usb	user3230	Железо	3	23.06.2008 20:43

25.01.2010, 16:18	#3 (ссылка)
mamba Новичок Регистрация: 22.01.2010 Сообщений: 14 Репутация: 0	Нет, логи новые, там нет упоминания про этот сервис злобный. Может, вместо скачивания, файлы из кеша вытащились?

25.01.2010, 16:25	#5 (ссылка)
mamba Новичок Регистрация: 22.01.2010 Сообщений: 14 Репутация: 0	Закинул все в один архив

25.01.2010, 16:51	#7 (ссылка)
mamba Новичок Регистрация: 22.01.2010 Сообщений: 14 Репутация: 0	Все сделал. Новые логи тут

25.01.2010, 16:54	#8 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	mamba, ну вроде усё прибито.

25.01.2010, 16:58	#9 (ссылка)
mamba Новичок Регистрация: 22.01.2010 Сообщений: 14 Репутация: 0	Ну, с этим разобрались, спасибо.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads