Доброго времени суток антивирус обнаружил трояны удалил после чего стало всё подвисать тоесть открытие приложений окон и выполнение любых команд проходит с задержкой что делать дальше заранее спасибо
Доброго времени суток антивирус обнаружил трояны удалил после чего стало всё подвисать тоесть открытие приложений окон и выполнение любых команд проходит с задержкой что делать дальше заранее спасибо
Последний раз редактировалось Kolliik; 03.06.2010 в 19:00.
Отключите антивирус и интернет!
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O2 - BHO: MyCentria Internet Mate v2.0 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - G:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL
Пришлите карантин и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('g:\documents and settings\коля\local settings\application data\mdchnnbaap.exe',''); QuarantineFile('G:\DOCUME~1\E6E4~1\LOCALS~1\Temp\Rar$EX00.593\Christmas.exe',''); QuarantineFile('G:\WINDOWS\system32\imlog.sys',''); QuarantineFile('G:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL',''); DeleteService('imlog'); DeleteFile('G:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DeleteFile('G:\WINDOWS\system32\imlog.sys'); DeleteFile('G:\DOCUME~1\E6E4~1\LOCALS~1\Temp\Rar$EX00.593\Christmas.exe'); DeleteFile('g:\documents and settings\коля\local settings\application data\mdchnnbaap.exe'); DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}'); DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}'); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('imlog'); BC_Activate; RebootWindows(true); end.
Всё сделал как сказали карантин выслал высылаю логи для проверки
Последний раз редактировалось Kolliik; 03.06.2010 в 19:00.
MyWebSearch Bar - удалите.
Повторите логи по п.2 и 3 Диагностики.
MyWebSearch Bar удалил логи сделал высылаю
после удаления MyWebSearch Bar после перезагрузки выскакивает RUNDLL Ошибка при перезагрузке G:\PROGRA-1\bar\2.bin\M3PLUGIN.DLL He найден указанный модуль,
Последний раз редактировалось Kolliik; 03.06.2010 в 19:00.
Пофиксить
Потом скриптКод:R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - G:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL (file missing) O4 - HKCU\..\Run: [MyWebSearch Email Plugin] G:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
Поставьте Сервис Пак 3, возможно потребуется активация системы.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('G:\PROGRA~1\MYWEBS~1\bar\2.bin\M3PLUGIN.DLL'); DeleteFile('G:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось Rene-gad; 26.09.2008 в 21:41. Причина: Добавлено
Спасибо проблемма ушла но пока всё делал антивирус AVAST показал наличи трояна червя я в шоке что делать G:\DOCUME~1\E6E4~1\LOCALS~1\Temp\avz_1956_1.tmp Win32:Trojan-gen {Other} Вирус/Червь 080926-0, 26.09.2008 пока делал логи ещё G:\DOCUME~1\E6E4~1\LOCALS~1\Temp\avz_1956_1.tmp Win95:Scrswitch [Joke] Joke/Hoax 080926-0, 26.09.2008[ATTACH]
Последний раз редактировалось Kolliik; 03.06.2010 в 19:00.
понял что поделать чайникспасибо за помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- g:\\program files\\mywebsearch\\bar\\2.bin\\m3outlcn.dll - not-a-virus:WebToolbar.Win32.MyWebSearch.el (DrWEB: Adware.MWS.76)
Уважаемый(ая) Kolliik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.