-
Junior Member
- Вес репутации
- 50
"Хвосты" после лечения антивирусами
Ноут стал иногда подтормаживать, посмотрел Диспетчер задач -- обнаружил один из процессов svchost.exe, загружающий процессор почти на 50%. Убил его, через время он появился снова.
Стал проверять ноут разными антивирусами, начал с AVZ, который ничего не нашел, запустил установленый в системе MBAM, обновив его и его базы. Он с завидной регулярностью стал трезвонить о том, что нечто рвется в инет.
Скачал и установил бесплатный аваст, при перезагрузке он нашел и удалил более 200 файлов, зараженных Win32:Expiro-U и несколько Win32:Ransom-CE.
Запущенный следом CureIt нашел докучи еще BackDoor.Tdss.7, JS:Expiro.17.
Однако MBAM по-прежнему ругается. Запущеный еще раз аваст после перезагрузки выудил Win32:Whenu-I
А MBAM как ругался, так и ругается. Нечто рвется на одни и те же повторяющиеся IP-адреса при загрузке браузера (в частности, пользуюсь макстоном) при переходах на какие-либо URL, при обновлении страниц, при загрузке скайпа.
Помогите, пожалуйста, если это возможно.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) valletta, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Common Files\msado320.tlb','');
DeleteFile('C:\Program Files\Common Files\msado320.tlb');
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
После обновления:
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Junior Member
- Вес репутации
- 50
Не получается обновить систему до сервис-пака 3. Скачиваю файл WindowsXP-KB936929-SP3-x86-RUS.exe (размер которого на сайте Microsoft и во время скачивания виден как 302 МБайт). У меня же на компьютере его размер то 200 МБайт, то 257 после повторного скачивания.
И запустить его не удается -- получаю сообщение об ошибке, что это не приложение win32.
Обновление до SP3 удалось при запуске файла прямо с сайта Microsoft. Иду дальше/
В общем есть проблемы с обновлениями системы для этого ноута. Майкрософт требует подтверждения подлинности операционки, а наклейка на ноуте с лицензионым номером давным давно потеряна. Обновления получить не удается. Придется переустанавливать всю систему целиком. 
Спасибо за помощь. Тема, полагаю, закрыта.
Последний раз редактировалось valletta; 25.06.2011 в 22:34.
Причина: добавление сообщения
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
