Добрый день
часто стал вываливаться "санитар диска", вылетают программы, Интернет тупит. Прикладываю результаты AVZ и HTJ. Помогите пожалуйста. спасибо.
Добрый день
часто стал вываливаться "санитар диска", вылетают программы, Интернет тупит. Прикладываю результаты AVZ и HTJ. Помогите пожалуйста. спасибо.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS1\system32\bthser.dll',''); QuarantineFile('C:\WINDOWS1\system32\amstrea.dll',''); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{98C86536-7FE8-4C80-A9A6-4312CA39C490}'); QuarantineFile('C:\WINDOWS1\system32\comsvc.dll',''); DeleteFile('C:\WINDOWS1\system32\comsvc.dll'); DeleteFile('C:\WINDOWS1\system32\amstrea.dll'); DeleteFile('C:\WINDOWS1\system32\bthser.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Спасибо за ответ. Скрипт выполнен, карантин выслан, прикрепляю повторные логи
в логах ничего плохого ... какие-то проблемы остались ?
Вроде бы проблем нет, помониторю недельку и отпишусь. Еще раз большое человеческое спасибо за помощь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows1\\system32\\amstrea.dll - Rootkit.Win32.Podnuha.di (DrWEB: Trojan.DownLoader.56883)
- c:\\windows1\\system32\\bthser.dll - Rootkit.Win32.Podnuha.di (DrWEB: Trojan.DownLoader.56883)
- c:\\windows1\\system32\\comsvc.dll - Rootkit.Win32.Podnuha.di (DrWEB: Trojan.DownLoader.56883)
Уважаемый(ая) kross, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.