В автозапуск прописан Антивирус 2009,сильно грузится проц.Логи АВЗ выполняются только в безопасном режиме.Буду признателен за помощь!
В автозапуск прописан Антивирус 2009,сильно грузится проц.Логи АВЗ выполняются только в безопасном режиме.Буду признателен за помощь!
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteAVUpdate; DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); QuarantineFile('C:\WINDOWS\system32\crypts.dll',''); QuarantineFile('C:\WINDOWS\system32\wmmest.dll',''); QuarantineFile('C:\Program Files\Antivirus 2009\av2009.exe',''); QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL',''); DeleteFile('C:\WINDOWS\system32\crypts.dll'); DeleteFile('C:\WINDOWS\system32\wmmest.dll'); DeleteFile('C:\Program Files\Antivirus 2009\av2009.exe'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DelWinlogonNotifyByKeyName('crypt'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=36535
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\All Users\Application Data\pdalib.dll',''); QuarantineFile('C:\WINDOWS\system32\digeste.dll',''); QuarantineFile('C:\WINDOWS\msauc.exe',''); QuarantineFile('C:\Program Files\Antivirus 2009\av2009.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\7137ff48.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\65e9ed4c.sys',''); QuarantineFile('C:\WINDOWS\System32\CbEvtSvc.exe',''); QuarantineFile('C:\WINDOWS\system32\wmmest.dll',''); QuarantineFile('C:\WINDOWS\system32\crypts.dll',''); DeleteFile('C:\WINDOWS\system32\crypts.dll'); DeleteFile('C:\WINDOWS\system32\wmmest.dll'); DeleteFile('C:\WINDOWS\System32\CbEvtSvc.exe'); DeleteFile('C:\WINDOWS\System32\drivers\65e9ed4c.sys'); DeleteFile('C:\WINDOWS\System32\drivers\7137ff48.sys'); DeleteFile('C:\Program Files\Antivirus 2009\av2009.exe'); DeleteFile('C:\WINDOWS\msauc.exe'); DeleteFile('C:\WINDOWS\system32\digeste.dll'); DeleteFile('C:\Documents and Settings\All Users\Application Data\pdalib.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=36535).
Обновите базы AVZ.
Сделайте новые логи.
I am not young enough to know everything...
Карантин выслал.Логи прикрепляю.Вроде Антивирус 2009 сдох
Jekon, вы не имеете прав для доступа к этой странице. Это может быть вызвано несколькими причинами:
Ваш аккаунт имеет недостаточно прав для доступа к этой странице. Вы пытаетесь редактировать чьё-то сообщение, использовать административные полномочия или прочие опции ограниченного доступа?
Вы пытаетесь написать сообщение, но ваш аккаунт отключён администрацией или ожидает активации.
Не хочет логи принимать почему-то
Последний раз редактировалось Jekon; 30.12.2008 в 13:28.
Вот логи
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin DelBHO('{FBC934E6-6F95-4742-B6BC-F6E8D854C25D}'); DeleteFile('digeste.dll'); ExecuteSysClean; RebootWindows(true); end.
Сделайте новый лог syscheck (только п.2 раздела Диагностика).
I am not young enough to know everything...
SystemCheck
Пардон, не доглядел, еще такой скриптик:
Компьютер перезагрузится.Код:begin BC_DeleteSvc('7137ff48'); BC_DeleteSvc('65e9ed4c'); BC_Activate; RebootWindows(true); end.
И еще раз syscheck.
I am not young enough to know everything...
Лог
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\userinit.exe',''); QuarantineFile('C:\WINDOWS\system32\wmmest.dll',''); DeleteFile('C:\WINDOWS\system32\wmmest.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Выслал карантин,прикрепляю логи
выполните скрипт
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('%Windir%\expmodule.exe'); DeleteFile('C:\WINDOWS\system32\wmmest.dll'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 54
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\all users\\application data\\pdalib.dll - not-a-virus:AdWare.Win32.Agent.ive (DrWEB: Trojan.Blackmailer.722)
- c:\\program files\\antivirus 2009\\av2009.exe - Trojan-Downloader.Win32.Banload.zvq (DrWEB: Trojan.Packed.189)
- c:\\progra~1\\mycent~1\\infobar\\mycentriainfobar. dll - not-a-virus:AdWare.Win32.MyCentria.j (DrWEB: Trojan.Mycentria.19)
- c:\\progra~1\\mycent~1\\infobar\\mycent~1.dll - not-a-virus:AdWare.Win32.MyCentria.j (DrWEB: Trojan.Mycentria.19)
- c:\\windows\\msauc.exe - Trojan.Win32.Pakes.mii (DrWEB: Trojan.PWS.ICQSniff.25)
- c:\\windows\\system32\\crypts.dll - Trojan-Downloader.Win32.Injecter.bgf (DrWEB: Trojan.Click.23790)
- c:\\windows\\system32\\digeste.dll - Trojan.Win32.Pakes.mmo (DrWEB: Trojan.Botnetlog.3)
- c:\\windows\\system32\\wmmest.dll - Trojan.Win32.Agent.azbd (DrWEB: Trojan.DownLoad.26262)
Уважаемый(ая) Jekon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.