здравствуйте. лечу компьютер AVZ, SpyBot, CureIt. Каждый раз что-то находит, лечит. при повторном запуске через какое-то время опять обнаруживаются вирусы. помогите найти источник распространения.
здравствуйте. лечу компьютер AVZ, SpyBot, CureIt. Каждый раз что-то находит, лечит. при повторном запуске через какое-то время опять обнаруживаются вирусы. помогите найти источник распространения.
"Пофиксите" в HijackThis
В AVZ -> файл-> Выполнить скриптКод:R3 - URLSearchHook: (no name) - - (no file)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\TEMP\8bff4e74.tmp srv',''); QuarantineFile('C:\WINDOWS\system32\WlCtrl32.dll',''); DeleteService('Ryg53'); DeleteService('BrowserDhcp'); DeleteService('srserviceCiSvc'); DeleteFile('srv.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Ryg53.sys'); DeleteFile('C:\WINDOWS\system32\WlCtrl32.dll'); DeleteFile('C:\WINDOWS\TEMP\8bff4e74.tmp srv'); BC_ImportALL; BC_DeleteSvc('Ryg53'); BC_DeleteSvc('BrowserDhcp'); BC_DeleteSvc('srserviceCiSvc'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=36010
Повторите логи по правилам.
Последний раз редактировалось light59; 20.12.2008 в 18:20.
карантин выслал. вот логи.
Что с проблемой?
пока все ок. буду наблюдать. балшое спасибо.
Файл Hosts Вам большой SpyBot сделал. Может тормозить Инет из-за этого.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
спасибо за информацию. пока вроде не тормозит. если начнет - почистим hosts.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) BigMan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.