подвисает комп

**vl3** · 06.11.2007, 14:44

при загрузки и в процессе работы комп иногда подвисает .в папке винды по 2 файла calc i regedit помогите плз.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 06.11.2007, 14:50

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\syswin.exe','');
 QuarantineFile('c:\windows\msrpc.exe','');
 QuarantineFile('c:\windows\lsassv.exe','');
 QuarantineFile('C:\Documents and Settings\All Users\Start Menu\Programs\Startup\AdobeGammaLoader.scr','');
 QuarantineFile('c:\windows\system32\DRIVERS\tcpip.sys','');
 QuarantineFile('c:\Documents and Settings\Administrator\My Documents\calc2.exe','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.

**AndreyKa** · 06.11.2007, 14:55

Установленный на компьютере DrWeb устарел, скачайте новую версию с сайта http://download.drweb.com/win и установите.

**vl3** · 06.11.2007, 15:09

карантин отослал но всё осталось по прежнему после скрипта

**rubin** · 06.11.2007, 15:18

Скрипт ничего еще и не лечил, лишь собрал нужные данные

Добавлено через 6 минут

Эвристик сработал:
Heur.Trojan.Generic c:\windows\syswin.exe
Heur.Trojan.Generic c:\windows\msrpc.exe
Heur.Trojan.Generic c:\windows\lsassv.exe
Heur.Trojan.Generic C:\Documents and Settings\All Users\Start Menu\Programs\Startup\AdobeGammaLoader.scr
Heur.Trojan.Generic c:\Documents and Settings\Administrator\My Documents\calc2.exe

Добавлено через 37 секунд

Пошел гонять остаток на VirusTotal...

**Bratez** · 06.11.2007, 15:19

Выполните следующий скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('c:\Documents and Settings\Administrator\My Documents\calc2.exe');
 DeleteFile('C:\Documents and Settings\All Users\Start Menu\Programs\Startup\AdobeGammaLoader.scr');
 DeleteFile('c:\windows\lsassv.exe');
 DeleteFile('c:\windows\msrpc.exe');
 DeleteFile('c:\windows\syswin.exe');
BC_ImportDeletedList;
BC_DeleteSvc('syswin');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки сделайте новые логи.

**Shu_b** · 06.11.2007, 15:25

DrWeb 4.44.0.09170 2007.11.06 Trojan.LydraSpy.origin
Kaspersky 7.0.0.125 2007.11.06 Heur.Trojan.Generic
Microsoft 1.3007 2007.11.06 TrojanSpy:Win32/Lydra.gen!B

**vl3** · 06.11.2007, 16:46

а что сделать с двойными файлами calc i regedit

**Bratez** · 06.11.2007, 16:54

В логах чисто.
Подозрительные файлы можно закинуть на проверку на www.virustotal.com.

**vl3** · 08.11.2007, 08:57

большое спасибо за помощ. вторые фйлы calc, regedit-оказались трояны

**rubin** · 08.11.2007, 16:35

Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

Удачи!

**CyberHelper** · 22.02.2009, 02:49

Статистика проведенного лечения:

Получено карантинов: 3
Обработано файлов: 23
В ходе лечения обнаружены вредоносные программы:
1. c:\\documents and settings\\administrator\\my documents\\calc2.exe - Trojan-Spy.Win32.Lydra.em (DrWEB: Trojan.LydraSpy)
2. c:\\documents and settings\\all users\\start menu\\programs\\startup\\adobegammaloader.scr - Trojan-Spy.Win32.Lydra.em (DrWEB: Trojan.LydraSpy)
3. c:\\windows\\lsassv.exe - Trojan-Spy.Win32.Lydra.em (DrWEB: Trojan.LydraSpy)
4. c:\\windows\\msrpc.exe - Trojan-Spy.Win32.Lydra.em (DrWEB: Trojan.LydraSpy)
5. c:\\windows\\syswin.exe - Trojan-Spy.Win32.Lydra.em (DrWEB: Trojan.LydraSpy)

подвисает комп (заявка № 13896)

Опции темы