Старый комп, кучи вирусов :( [Trojan-PSW.Win32.QQPass.pa, Trojan-PSW.Win32.Delf.nx
]
Добрый вечер снова. Вот привезли старый комп с дачи. Нашёл кучу вирусов, QQpass вообще не удаляется что-то, generic host process лезет без остановки, заблокиров поиск, панель задач, постоянно папки делают невидимыми и блокируется доступ к ним и весят все заблоченные 210 кб((
Вобщем всё как всегда, т.е. очень фигово.
Скидываю логи, еле сделал
С Новым Годом всех
Последний раз редактировалось andrelik; 09.11.2010 в 21:29.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\system.exe',''); QuarantineFile('C:\WINDOWS\system32\winscok.dll',''); QuarantineFile('c:\windows\system32\svohost.exe',''); TerminateProcessByName('c:\windows\system32\svohost.exe'); DeleteFile('c:\windows\system32\svohost.exe'); DeleteFile('C:\WINDOWS\system32\winscok.dll'); DeleteFile('C:\WINDOWS\system32\system.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(11); ExecuteRepair(17); RebootWindows(true); end.
Пришлите карантин по правилам и повторите логи...
Логи новые + загрузил файл. Сохранён как ....andrelik_49637b8274472.zip
Последний раз редактировалось andrelik; 09.11.2010 в 21:29.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите пункт 2 диагностики...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\svohost.exe - Trojan-PSW.Win32.Delf.nx (DrWEB: Trojan.MulDrop.4376)
- c:\\windows\\system32\\winscok.dll - Trojan-PSW.Win32.QQPass.pa (DrWEB: Trojan.DownLoader.1429
Уважаемый(ая) andrelik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
