Комп жутко тормозит! Особенно,во время "сохранения данных".
Восстановление системы отключено.
Комп жутко тормозит! Особенно,во время "сохранения данных".
Восстановление системы отключено.
Последний раз редактировалось dragon772; 16.11.2009 в 15:56.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WIN\system32\auth.dll',''); QuarantineFile('c:\win\system32\userinit.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Файл сохранён как 080807_033003_virus_489ab28b77920.zip
Размер файла 121791
MD5 bdf575c918e93cbbfd07df223e769960
Добавлено через 3 часа 46 минут
Какие дальнейший действия ?
Заменить userinit.exe с дистрибутива?
Последний раз редактировалось dragon772; 07.08.2008 в 16:16. Причина: Добавлено
Да, заменяйте - это зловред (замену лучше проводить из Консоли Восстановления).
Потом сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Опять появился этот этот же вирус!
Userinit.exe поменял,но все-таки это не помогло.
Последний раз редактировалось dragon772; 16.11.2009 в 15:56.
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ...Код:begin QuarantineFile('C:\WIN\system32\auth.dll',''); QuarantineFile('C:\WIN\System32\drivers\91432823.sys',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Файл сохранён как080814_060942_virus_48a41276e5b4c.zipРазмер файла172863MD5cef715a6448296f8cdaee57d78e1a57a
auth.dll - Rootkit.Win32.Podnuha.zx
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WIN\system32\auth.dll'); BC_DeleteFile('C:\WIN\system32\auth.dll'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи.
I am not young enough to know everything...
Новые логи...
Последний раз редактировалось dragon772; 16.11.2009 в 15:57.
В логах все нормально.
Плохо вот это:
Рекомендуется установить SP3.Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\\win\\system32\\auth.dll - Rootkit.Win32.Podnuha.zx (DrWEB: Trojan.Boaxxe.1)
- c:\\win\\system32\\userinit.exe - Rootkit.Win32.Agent.ccu (DrWEB: Trojan.PWS.Lich)
Уважаемый(ая) dragon772, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.