Подозрение на вирус

**vladimir_K** · 13.05.2008, 11:28

1. Появился постоянный исходящий трафик.
2. Все программы и файлы на компьютере перестали открываться.
после проверки dr.web-ом и восстановлении системы компьютер немного ожил... но думаю еще не все в норме...

[moderated: Карантин присылается согласно приложения 3 правил]

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Гриша** · 13.05.2008, 11:31

Отключите антивирус!

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
 DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=22795

Повторите логи.

**Rene-gad** · 13.05.2008, 11:34

Перед выполнением скрипта пофиксите

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O17 - HKLM\System\CCS\Services\Tcpip\..\{C65F75A3-68A4-48D3-9FD9-8B385B98017E}: NameServer = 10.18.37.100

**CyberHelper** · 22.02.2009, 05:17

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 8
В ходе лечения обнаружены вредоносные программы:
1. c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.btp (DrWEB: Trojan.Packed.511)

Подозрение на вирус (заявка № 22795)

Опции темы