Сабж. После лечения компьютера. Подозрение что что-то есть, т.к. периодически расход трафа. Иногда внезапный BSOD.
Логи приложены. Спасибо.
Сабж. После лечения компьютера. Подозрение что что-то есть, т.к. периодически расход трафа. Иногда внезапный BSOD.
Логи приложены. Спасибо.
Последний раз редактировалось sxxs; 27.12.2008 в 14:15.
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('SeagateSyncServica', 4); DeleteService('SeagateSyncService'); QuarantineFile('C:\WINDOWS\system32\Seagat.exe',''); DeleteService('SeagateSyncServica'); QuarantineFile('c:\windows\system32\im.exe',''); DeleteFile('c:\windows\system32\im.exe'); DeleteFile('C:\WINDOWS\system32\Seagat.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Cmm78.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Mrh34.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Upa80.sys'); DeleteService('Upa80'); DeleteService('Mrh34'); DeleteService('Cmm78'); BC_Importall; BC_DeleteSvc('SeagateSyncService'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=36399
Повторите логи по правилам.
вот
Ничего зловредного в логах нет.
Сердце решает кого любить... Судьба решает с кем быть...
спасибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\im.exe - Trojan.Win32.Agent.azly (DrWEB: Trojan.Siggen.1955)
- c:\\windows\\system32\\seagat.exe - Backdoor.Win32.Bifrose.ahvt
Уважаемый(ая) sxxs, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.