на компе что то появилось.каспер и доктор не видят.анти авторан показывает что что то есть но не справляется.появляются снова удаленные файлы.комп тупит перестают запускаться программы.
на компе что то появилось.каспер и доктор не видят.анти авторан показывает что что то есть но не справляется.появляются снова удаленные файлы.комп тупит перестают запускаться программы.
Последний раз редактировалось rodnoj; 03.04.2009 в 21:20.
добавил информацию
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system\wmisys.exe'); QuarantineFile('c:\windows\system\wmisys.exe',''); QuarantineFile('G:\RECYCLER\S-1-6-21-9432276501-9644491937-600003330-4500\autorun.exe',''); QuarantineFile('G:\autorun.inf',''); DeleteFile('c:\windows\system\wmisys.exe'); DeleteFile('G:\autorun.inf'); DeleteFile('G:\RECYCLER\S-1-6-21-9432276501-9644491937-600003330-4500\autorun.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(9); BC_DeleteSvc('WMISYS'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=43014
3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Последний раз редактировалось Aleksandra; 02.04.2009 в 00:46.
Сердце решает кого любить... Судьба решает с кем быть...
сделал как сказали
Последний раз редактировалось rodnoj; 03.04.2009 в 21:20.
Пофиксите в HijackThis:
Больше ничего подозрительного не видно.Код:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
Проблема решена?
I am not young enough to know everything...
все норма но на флешке снова появляются удаленные файлы даже после форматирования
После того как подключаете ее к данной системе?
да.
Сделайте полную проверку AVPTool...
сделал проверку.снова началось торможение.
Последний раз редактировалось rodnoj; 13.06.2009 в 23:59.
в логах ничего плохого ...
спасибо.главная проблема устранена.а это уже не страшно.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system\wmisys.exe - Backdoor.Win32.IRCBot.hwu ( BitDefender: Backdoor.Bot.84502 )
- g:\recycler\s-1-6-21-9432276501-9644491937-600003330-4500\autorun.exe - Backdoor.Win32.IRCBot.hwu ( BitDefender: Backdoor.Bot.84502 )
Уважаемый(ая) rodnoj, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.