Суть проблемы: интернет грузится оч долго или не загружается вовсе, в процесах прописался лишний svchost.exe на имя пользователя, система стала нестабильной...
Суть проблемы: интернет грузится оч долго или не загружается вовсе, в процесах прописался лишний svchost.exe на имя пользователя, система стала нестабильной...
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\msdnc1.exe',''); QuarantineFile('C:\WINDOWS\system32\mswmsys.dll',''); QuarantineFile('C:\Программы\Интернет\Update.dll',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
I am not young enough to know everything...
'C:\WINDOWS\system32\msdnc1.exe' - вот этого можно удалять. Сегодня был такой на форуме ЛК.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо за помощь
Карантин загрузите для порядка.
А мы уж потом скриптом его удалим.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Так ведь ничего еще не делали, пока только анализы взяли
Посмотрим карантин - будет лечение.
Добавлено через 15 минут
msdnc1.exe в карантине отсутствует, хотя написано, что добавлен. Вероятно его удалил ваш антивирус (надо выключать при создании карантина!). Это зловред 100%, для удаления выполните скрипт:
mswmsys.dll - однозначного детекта пока нет, похож на троян, подождем ответ от вирлаба.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\msdnc1.exe'); BC_ImportDeletedList; BC_DeleteSvc('WmdmPmSNPolicyAgent'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Добавлено через 21 минуту
Пришел ответ - вредоносный код не обнаружен.
Сделайте новые логи и сообщите о самочувствии больного...
Последний раз редактировалось Bratez; 04.10.2007 в 04:18. Причина: Добавлено
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\mswmsys.dll - Trojan-PSW.Win32.WebMoner.df
Уважаемый(ая) marasew, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.