-
Junior Member
- Вес репутации
- 56
Компьютер стал тормозить
Стоял нортон антивирус, потом стали появляться окна блокировки отправки писем и у нортона стола невозможно включить сканирование, удалил нортон, поставил nod antivirus 4, он нашел несколько файлов с вирусами, но все равно компьютер работает как то странно
Последний раз редактировалось svmit; 16.07.2009 в 21:05.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В AVZ -> файл-> Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteService('fbe8b3d0');
QuarantineFile('C:\WINDOWS\System32\drivers\fbe8b3d0.sys','');
QuarantineFile('C:\WINDOWS\system32\bgspmnt.dll','');
DeleteFile('C:\WINDOWS\System32\drivers\fbe8b3d0.sys');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно правил
Повторите логи.
-
-
Junior Member
- Вес репутации
- 56
Скрипт выполнил высылаю логи и карантин
После выполнения скрипта NOD обнаружил и поместил в свой карантин файл
C:\windows\system32\drivers\vdg4njgy.sus как вероятно модифицированный win32/agent троянская программа
Последний раз редактировалось svmit; 16.07.2009 в 21:05.
-
В правилах написано, что на время лечения антивирусы отключать, они только мешают, нод поймал драйвер AVZ...
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
DeleteFile('digiwet.dll');
ExecuteSysClean;
RebootWindows(true);
end.
В логах чисто...
-
-
Junior Member
- Вес репутации
- 56
Спасибо
NOD сработал при загрузке windows, при работе AVZ я его отключал, спасибо за ваш труд команда virusinfo!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\internet explorer\setupapi.dll - Trojan.Win32.Agent.bzzx ( BitDefender: Gen:Trojan.Heur.306C93A2A2 )
-