skoworodker Опубликовано 13 мая, 2009 Поделиться Опубликовано 13 мая, 2009 добрый день хелперы! есть проблема - просьба помочь. антивирус находит вирус Trojan.Win32.Small.bxz лечит его, перезагружает, после включения опять обнаруживает. врем файлы чистил не помогло. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 13 мая, 2009 Поделиться Опубликовано 13 мая, 2009 Пофиксить в HiJack F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe В AVZ включите AVZPM (выбрать первую строчку в соответствующем меню программы). Сделайте новые логи. В каком файле детектируется этот вирус? Ссылка на комментарий Поделиться на другие сайты Поделиться
skoworodker Опубликовано 13 мая, 2009 Автор Поделиться Опубликовано 13 мая, 2009 Пофиксить в HiJackсейчас попробую, хотя в реестре тсмотрел ссыль на userinit нормальнаяВ каком файле детектируется этот вирус?в файлах. один удалил, два снова востанавливаютсяобнаружено: троянская программа Trojan.Win32.Small.bxz Файл: C:\WINDOWS\ntqqjw.spv обнаружено: троянская программа Trojan.Win32.Small.bxz Файл: C:\WINDOWS\ntqqjw.spvx логи счаз будут логи virusinfo_syscure.zip virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 13 мая, 2009 Поделиться Опубликовано 13 мая, 2009 (изменено) C:\WINDOWS\System32\nclsp.dll проверьте на virustotal Ссылку на результат проверки сообщите ссыль на userinit нормальнаяНе хватает запятой Не сделали В AVZ включите AVZPM (выбрать первую строчку в соответствующем меню программы). Логи сделать заново Изменено 13 мая, 2009 пользователем thyrex Ссылка на комментарий Поделиться на другие сайты Поделиться
skoworodker Опубликовано 13 мая, 2009 Автор Поделиться Опубликовано 13 мая, 2009 ссыль на userinit нормальнаяНе хватает запятой наскока я понимаю не принципиальноНе сделалиВ AVZ включите AVZPM (выбрать первую строчку в соответствующем меню программы). вобщето сделал, но сам понял что что то не так C:\WINDOWS\System32\nclsp.dll проверьте на virustotal Ссылку на результат проверки сообщите Логи сделать заново счаз займусь Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 13 мая, 2009 Поделиться Опубликовано 13 мая, 2009 наскока я понимаю не принципиально Как раз таки запятая должна быть. Было бы не принципиально, не исправляли бы Ссылка на комментарий Поделиться на другие сайты Поделиться
skoworodker Опубликовано 13 мая, 2009 Автор Поделиться Опубликовано 13 мая, 2009 (изменено) http://www.virustotal.com/ru/analisis/7212...d6f382cca234c74 Как раз таки запятая должна быть. Было бы не принципиально, не исправляли бы долгий спор, на новой системе запятая есть, но с точки зрения фс она бесполезна update так, скорее всего новых логов не будет. я его сломал (вирус, а не комп). поудалял в реестре все упоминания о ntqqjw.spv и ntqqjw.spvx и ещё снёс HKLM\Software\Microsoft\Windows NT\CurrentVersion\Drivers32\Aux HKLM\Software\Microsoft\Windows NT\CurrentVersion\Drivers32\msacm.iac2 как особо подозрительные потом проверил каспером и он досносил оставшуюся вирусню (файловую часть) Изменено 13 мая, 2009 пользователем skoworodker Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти