Помогите, пожалуйста, избавиться от вируса, который тормозит систему.
Логи прилагаю согласно правилам.
Заранее благодарен,
Сергей
Курсор мышки в виде песочных часов загрузки :((
Помогите, пожалуйста, избавиться от вируса, который тормозит систему.
Логи прилагаю согласно правилам.
Заранее благодарен,
Сергей
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Профиксить в Хиджаке:
Выполнить:Код:O2 - BHO: xaelibP - {757FF18E-494C-46AC-AF9D-6A6012C315A3} - C:\Documents and Settings\All Users\Application Data\xaelib.dll (file missing) O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Program Files\DAEMON Tools SearchBar\search.dll (file missing)
Сделать заново логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\resetservice.exe',''); QuarantineFile('C:\WINDOWS\system\svhost.exe',''); TerminateProcessByName('C:\WINDOWS\system\svhost.exe'); DeleteFile('C:\WINDOWS\system\svhost.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=40981
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
ОТправляю карантин и повторные логи согласно правилам
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('is-JGOQHdrv'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\12349216.sys',''); DeleteFile('C:\WINDOWS\system32\DRIVERS\12349216.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Повторно отправляю логи, в карантине все чисто
svhost.exe_ - Trojan.Win32.Buzus.aokw
Детектирование файла будет добавлено в следующее обновление.
Отключите восстановление системы!
в AVZ
Логи повторяем.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\resetservice.exe'); DeleteFile('C:\Documents and Settings\Елена\gcauthc.msg'); TerminateProcessByName('C:\WINDOWS\system\svhost.exe'); DeleteService('MSNETDED'); DeleteFile('C:\WINDOWS\system\svhost.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторные логи
выполните скрипт
пришлите карантин согласно приложения 3 праивилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system\msddll.exe'); QuarantineFile('c:\windows\system\msddll.exe',''); DeleteFile('c:\windows\system\msddll.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Посмотрите, пожалуйста, загруженные логи
выполните скрипт
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('MSNETDED'); DeleteFile('C:\WINDOWS\system\svhost.exe'); BC_DeleteSvc('MSNETDED'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Отправляю логи согласно правилам
ничего плохого
Спасибо огромное за помощь!!!!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system\svhost.exe - Trojan.Win32.Buzus.aokw( DrWEB: BackDoor.BotSiggen.37 )
Уважаемый(ая) Sergey100, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
