Подозрение на вирусы..
Подозрение на вирусы..
Последний раз редактировалось compik; 24.08.2009 в 02:19.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Grish\Start Menu\Programs\Startup\userinit.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\services.exe',''); QuarantineFile('C:\Documents and Settings\Grish\svchost.exe',''); QuarantineFile('C:\Documents and Settings\Armen\Local Settings\Temporary Internet Files\Content.IE5\0B0MWJZ1\svhost1[1].exe',''); DeleteFile('C:\Documents and Settings\Armen\Local Settings\Temporary Internet Files\Content.IE5\0B0MWJZ1\svhost1[1].exe'); DeleteFile('C:\Documents and Settings\Grish\Local Settings\Temporary Internet Files\Content.IE5\KUS5OVAX\svhost1[1].exe'); DeleteFile('C:\Documents and Settings\Grish\Local Settings\Temporary Internet Files\Content.IE5\KUS5OVAX\svhost1[2].exe'); DeleteFile('C:\Documents and Settings\Grish\Local Settings\Temporary Internet Files\Content.IE5\KUS5OVAX\svhost1[3].exe'); DeleteFile('C:\Documents and Settings\Grish\svchost.exe'); DeleteFile('C:\WINDOWS\system32\drivers\services.exe'); DeleteFile('C:\Documents and Settings\Grish\Start Menu\Programs\Startup\userinit.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=42284).
Сделайте новые логи.
I am not young enough to know everything...
Выполнил скрипт.
Вирусы кажется удалились, но компьютер стал сильно тормозить..
И еще вопрос, как можно с помощю AVZ воостоновить стандартные настройки ?
Последний раз редактировалось compik; 24.08.2009 в 02:19.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\LocalService\svchost.exe',''); DeleteFile('C:\Documents and Settings\LocalService\svchost.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Пришлите новый карантин согласно приложению 3 правил.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Добавлено через 27 секунд
"Стандартные настройки" - что имеется ввиду?
Последний раз редактировалось Bratez; 23.03.2009 в 11:27. Причина: Добавлено
I am not young enough to know everything...
Последний раз редактировалось compik; 24.08.2009 в 02:19.
Зашел с другого юзера, вирус сново появился.
Посмотрел startup вирус лежит во всех 3 юзерах.
Сделал сново логи, лог п.1(virusinfo_syscure.zip) некак сделать не получается, компьютер зависает и приходится делать рестарт, и так и за вируса компьютер очень тормозит.
Последний раз редактировалось compik; 24.08.2009 в 02:19.
Вот скрипт для этого юзера:
А вообще-то ваш DrWeb этот вирус знает, наверно базы не обновляете! Обновите и просканируйте компьютер полностью, он должен справиться.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Armen\Armen.exe'); DeleteFile('C:\Documents and Settings\Armen\Start Menu\Programs\Startup\userinit.exe'); DeleteFile('C:\Documents and Settings\Armen\svchost.exe'); DeleteFile('C:\WINDOWS\system32\drivers\services.exe'); DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('ati64si'); BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
DrWeb находит вирус, удаляет, но он сново появляется.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\grish\start menu\programs\startup\userinit.exe - P2P-Worm.Win32.Socks.jo ( DrWEB: Win32.HLLW.Brutus.4667, BitDefender: Worm.Generic.48311 )
- c:\documents and settings\grish\svchost.exe - P2P-Worm.Win32.Socks.jo ( DrWEB: Win32.HLLW.Brutus.4667, BitDefender: Worm.Generic.48311 )
- c:\documents and settings\localservice\svchost.exe - P2P-Worm.Win32.Socks.jo ( DrWEB: Win32.HLLW.Brutus.4667, BitDefender: Worm.Generic.48311 )
- c:\windows\system32\drivers\services.exe - P2P-Worm.Win32.Socks.jo ( DrWEB: Win32.HLLW.Brutus.4667, BitDefender: Worm.Generic.48311 )
Уважаемый(ая) compik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.