Помогите плиз. Касперский нашел вирус Rootkit.Win32.Agent.iqc но не может его удалить, при этом комп очень сильно тупит
Помогите плиз. Касперский нашел вирус Rootkit.Win32.Agent.iqc но не может его удалить, при этом комп очень сильно тупит
Отключить!Код:Восстановление системы: включено
Базы AVZ обновить!Код:База поcледний раз обновлялась 08.02.2009
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('netsik'); QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys'); BC_ImportDeletedList; ExecuteSysClean; SetAVZPMStatus(True); BC_Activate; RebootWindows(true); end.
Если в карантин что-то попало, то пришлите его по ссылке http://virusinfo.info/upload_virus.php?tid=43433.
Повторите логи по правилам. ( перед созданием логов, выгрузите ваш антивирус!).
p.s. После лечения загляните сюда http://virusinfo.info/showthread.php?t=3519
После выполнения скрипта и перезагрузки запустился мастер нового оборудования, и касперский опять его нашел
Логи повторите...
Новые логи
Вам сколько раз говорить чтобы восстановление отключили?
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Temp\PR23.tmp',''); DeleteService('ugyzysbnr'); QuarantineFile('C:\WINDOWS\system32\drivers\olmftdvykgq.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\olmftdvykgq.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\000007D7.sys'); DeleteFile('C:\WINDOWS\system32\drivers\olmftdvykgq.sys'); DeleteFile('C:\WINDOWS\system32\drivers\olmftdvykgq.sys'); DeleteFile('C:\WINDOWS\Temp\PR23.tmp'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('ugyzysbnr'); BC_Activate; RebootWindows(true); end.
Может я че не понимаю, но я не могу загрузить файл карантина даже если его переименовываю, пишет что такой файл уже загружен
Повторите логи...
Новые логи
Сделайте полную проверку AVPTool, в логах чисто...
Спасибо большое, это сволочь умерла
Спасибо нажимают.
Про http://virusinfo.info/showthread.php?t=3519 не забыли?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\services.exe - Trojan.Win32.Agent2.haa ( DrWEB: Trojan.Spambot.3531 )
Уважаемый(ая) kachan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.