-
Junior Member
- Вес репутации
- 67
Вирусы одолели...
На одном компьютере завелись интересные вирусы.
Когда он включается, то работает более-менее нормально.
Со временем начинает всё больше тормозить, как сообщил хозяин, - какой-то вирус размножается и всё более затормаживает машину.
И в Диспетчере задач, во вкладке Процессы появляется большое количество (более 10ти, 20ти и т.д., их кол-во постоянно увеличивается) процессов HPBPRD.EXE.
Я поменял антивир (был DrWeb, я поставил Avast). И Avast'ом просканировал до загрузки Винды.
Далее:
Я провел проверку утилитой от DrWeb - CureIT.
Отстрелялось порядка 8ми вирусов типа:
BackDoor.IRC.Sdbot.1397
BackDoor.IRC.Sdbot.1961
Win32.HLLW.MyBot
Далее провел скрипты AVZ, и hijack'ом.
Это проблему с размножающимся процессом не решило.
Логи высылаю.
Последний раз редактировалось JaneYa; 21.02.2008 в 21:34.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system\usnsvc.exe','');
QuarantineFile('C:\WINDOWS\System32\HPBPRO.EXE','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
I am not young enough to know everything...
-
-
SP2 нужно ставить и сотни заплаток после , иначе бесполезно лечиться
-
-
Junior Member
- Вес репутации
- 67
Стал выполнять скрипт, вылезла ошибка:
" Failed to set data for "DisplayName" "
Она появилась после записи в Протоколе:
1.2 Поиск перехватчиков API, работающих в KernelMode
Ошибка в работе антируткита [Failed to set data for 'DisplayName'], шаг [14]
А карантин почему-то пуст.
-
Попробуем другой вариант скрипта:
Код:
begin
BC_QrFile('C:\WINDOWS\system\usnsvc.exe');
BC_QrFile('C:\WINDOWS\System32\HPBPRO.EXE');
BC_Activate;
RebootWindows(true);
end.
I am not young enough to know everything...
-