После посещения какого-то сайта начались глюки.
Винда подтормаживает, диспетчер задач и regedit не запустить, пишет запрещено администратором.
Глюки с интернетом.
После перезагрузки dr.WEB пропал...
Прош помочь, логи ниже.
Заранее спасибо.
После посещения какого-то сайта начались глюки.
Винда подтормаживает, диспетчер задач и regedit не запустить, пишет запрещено администратором.
Глюки с интернетом.
После перезагрузки dr.WEB пропал...
Прош помочь, логи ниже.
Заранее спасибо.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('msansspc.dll',''); DeleteService('abp470n5'); QuarantineFile('C:\WINDOWS\system32\drivers\ktnrmi.sys',''); QuarantineFile('C:\WINDOWS\system32\csdlocalmon.dll',''); QuarantineFile('c:\windows\services.exe',''); DeleteFile('c:\windows\services.exe'); DeleteFile('C:\WINDOWS\system32\drivers\ktnrmi.sys'); DeleteFile('msansspc.dll'); ExecuteRepair(11); ExecuteRepair(17); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
скприпт выполнил...
при запуске avz, avz сразу же закрывается, стал норм запускаться только после того как я его переименовал, на форум зайти с зараженного компа не могу, т.к. страницы не дозагружаются...((
карантин прислал, логи ниже.
Последний раз редактировалось RWC; 06.06.2009 в 00:50.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\drivers\ktnrmi.sys',''); QuarantineFile('C:\WINDOWS\system32\wpv7560.cpx',''); QuarantineFile('C:\DOCUME~1\RWC\LOCALS~1\Temp\winjrtgw.exe',''); QuarantineFile('C:\DOCUME~1\RWC\LOCALS~1\Temp\uhtolv.exe',''); QuarantineFile('C:\DOCUME~1\RWC\LOCALS~1\Temp\kbklh.exe',''); DeleteFile('C:\DOCUME~1\RWC\LOCALS~1\Temp\kbklh.exe'); DeleteFile('C:\DOCUME~1\RWC\LOCALS~1\Temp\uhtolv.exe'); DeleteFile('C:\DOCUME~1\RWC\LOCALS~1\Temp\winjrtgw.exe'); DeleteFile('C:\WINDOWS\system32\wpv7560.cpx'); DeleteFile('C:\WINDOWS\system32\drivers\ktnrmi.sys'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(11); ExecuteRepair(17); RebootWindows(true); end.
Пришлите новый карантин согласно приложению 3 правил.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Скрипт выполнил, логи ниже.
Последний раз редактировалось RWC; 06.06.2009 в 00:50.
Ничего не выходит.
Придется воспользоваться способом #1 из этой статьи:
http://virusinfo.info/showthread.php?t=15927
Потом опять новые логи.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\services.exe - Virus.Win32.Sality.aa (DrWEB: Trojan.Packed.359)
- c:\\windows\\system32\\wpv7560.cpx - Trojan.Win32.Agent.akrp (DrWEB: BackDoor.IRC.Nite.1
Уважаемый(ая) RWC, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.