сделано
еще кликаешь на пиктограмму любой программы начинает думать (часы как обычно как будто загружать ) а потом перестает как будто ничего не нажимал
сделано
еще кликаешь на пиктограмму любой программы начинает думать (часы как обычно как будто загружать ) а потом перестает как будто ничего не нажимал
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\svchost.exe',''); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}'); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('c:\windows\system32\..\svchost.exe',''); DeleteFile('c:\windows\system32\..\svchost.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\svchost.exe'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('msupdate'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=23040 ).
Деинсталлируйте
ConnectionServices
BitAccelerator
это гадость.
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
одно уточнение при выполнении лога этого опять нужно антифирус и фаер вол отключать ?
Да, перед выполнением отключите.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
все сделал
BitAccelerator это не нашел на компе
жду рецензию
Отключите ПК от сети.
Отключите системное восстановление и антивирус.
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт- Нажать кнопку "Запустить".Код:O2 - BHO: BitAccelerator module - {92860A02-4D69-48c1-82D7-EF6B2C609502} - C:\Program Files\BitAccelerator\BitAccelerator.dll (file missing)
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}'); DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}'); QuarantineFile('C:\Program Files\BitAccelerator\BitAccelerator.dll',''); DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришите карантин и повторите логи.
вот новые логи
замечу что после выполнение скирпта комп не перезагрузился а завис на заставке
ну так что , все в порядке ?
замечу только , что вроде видимых проблем о которых я писал больше не видно
хотелось бы оь вас услышать подтерждение этого
Последний раз редактировалось Rene-gad; 18.05.2008 в 22:01.
В логах подозрительного ничего не вижу.
спасибо
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\connectionservices\\connectionservices.dll - Trojan.Win32.ConnectionServices.w (DrWEB: Trojan.BhoSpy.2)
- c:\\windows\\svchost.exe - Trojan.Win32.Agent.gim (DrWEB: Trojan.DownLoader.3750
- c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.bup (DrWEB: Trojan.Packed.511)
- c:\\windows\\system32\\..\\svchost.exe - Trojan.Win32.Agent.gim (DrWEB: Trojan.DownLoader.3750
Уважаемый(ая) 912095, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.