На компе появилось много "левых Процесов" иногда сеть недоступна, накатил СП3 вроде
Вложение 319153
Вложение 319154
Вложение 319155 помогло, но хотелось бы подстраховатся
На компе появилось много "левых Процесов" иногда сеть недоступна, накатил СП3 вроде
Вложение 319153
Вложение 319154
Вложение 319155 помогло, но хотелось бы подстраховатся
Уважаемый(ая) sn00pik, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте.
Что-то не видно.
Отключите:Код:Platform: Windows XP SP2 (WinNT 5.01.2600)
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\67.exe',''); QuarantineFile('C:\WINDOWS\system32\64.exe',''); QuarantineFile('C:\WINDOWS\system32\55.exe',''); QuarantineFile('C:\WINDOWS\system32\51.exe',''); QuarantineFile('C:\WINDOWS\system32\45.exe',''); QuarantineFile('C:\WINDOWS\system32\44.exe',''); QuarantineFile('C:\WINDOWS\system32\41.exe',''); QuarantineFile('C:\WINDOWS\system32\35.exe',''); QuarantineFile('C:\WINDOWS\system32\30.exe',''); QuarantineFile('C:\WINDOWS\system32\26.exe',''); QuarantineFile('C:\WINDOWS\system32\00.exe',''); QuarantineFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL',''); QuarantineFile('C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL',''); QuarantineFile('C:\WINDOWS\system32\77.exe',''); QuarantineFile('C:\WINDOWS\system32\76.exe',''); QuarantineFile('C:\WINDOWS\system32\73.exe',''); QuarantineFile('C:\WINDOWS\system32\47.exe',''); QuarantineFile('C:\WINDOWS\system32\32.exe',''); QuarantineFile('C:\WINDOWS\system32\31.exe',''); QuarantineFile('C:\WINDOWS\system32\25.exe',''); QuarantineFile('C:\WINDOWS\system32\23.exe',''); QuarantineFile('C:\WINDOWS\system32\12.exe',''); QuarantineFile('C:\WINDOWS\system32\11.exe',''); QuarantineFile('C:\WINDOWS\system32\06.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys',''); QuarantineFile('C:\Documents and Settings\1\Application Data\Lyosod.exe',''); DeleteFile('C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL'); DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL'); DeleteFile('C:\WINDOWS\system32\00.exe'); DeleteFile('C:\WINDOWS\system32\26.exe'); DeleteFile('C:\WINDOWS\system32\30.exe'); DeleteFile('C:\WINDOWS\system32\35.exe'); DeleteFile('C:\WINDOWS\system32\41.exe'); DeleteFile('C:\WINDOWS\system32\44.exe'); DeleteFile('C:\WINDOWS\system32\45.exe'); DeleteFile('C:\WINDOWS\system32\51.exe'); DeleteFile('C:\WINDOWS\system32\55.exe'); DeleteFile('C:\WINDOWS\system32\64.exe'); DeleteFile('C:\WINDOWS\system32\67.exe'); DeleteFile('C:\Documents and Settings\1\Application Data\Lyosod.exe'); DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys'); DeleteFile('C:\WINDOWS\system32\06.exe'); DeleteFile('C:\WINDOWS\system32\11.exe'); DeleteFile('C:\WINDOWS\system32\12.exe'); DeleteFile('C:\WINDOWS\system32\23.exe'); DeleteFile('C:\WINDOWS\system32\25.exe'); DeleteFile('C:\WINDOWS\system32\31.exe'); DeleteFile('C:\WINDOWS\system32\32.exe'); DeleteFile('C:\WINDOWS\system32\47.exe'); DeleteFile('C:\WINDOWS\system32\73.exe'); DeleteFile('C:\WINDOWS\system32\76.exe'); DeleteFile('C:\WINDOWS\system32\77.exe'); DeleteFileMask('C:\Program Files\MyWebSearch', '*.*', true); DeleteDirectory('C:\Program Files\MyWebSearch'); DelBHO('00A6FAF6-072E-44cf-8957-5838F569A31D'); DelBHO('92780B25-18CC-41C8-B9BE-3C9C571A8263'); DelBHO('07B18EA9-A523-4961-B6BB-170DE4475CCA'); DelBHO('07B18EA1-A523-4961-B6BB-170DE4475CCA'); DelBHO('00A6FAF1-072E-44cf-8957-5838F569A31D'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Lyosod'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('runtime2'); ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи.
Вложение 319201
Вложение 319202
скрипт выше применял уже на сп3
http://virusinfo.info/showthread.php?t=104782 - здесь лечим этот же компьютер?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Лог МВАМ здесь тоже делайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 63
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) sn00pik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.