комп висит, процесс spoolsv грузит систему на 98%. посмотрите пожалуйста!
комп висит, процесс spoolsv грузит систему на 98%. посмотрите пожалуйста!
Последний раз редактировалось JJJ; 20.08.2009 в 14:53.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('digeste.dll',''); QuarantineFile('C:\WINDOWS\system32\burito585-4a61.sys',''); QuarantineFile('C:\WINDOWS\system32\burito1e84-1f0e.sys',''); DeleteFile('C:\WINDOWS\system32\burito1e84-1f0e.sys'); DeleteFile('C:\WINDOWS\system32\burito585-4a61.sys'); DeleteFile('digeste.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('burito585-4a61'); BC_DeleteSvc('burito1e84-1f0e'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=45656).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Драйвер принтера попробуйте переустановить.
I am not young enough to know everything...
Карантин отправлен, логи вот:
Последний раз редактировалось JJJ; 20.08.2009 в 14:52.
посмотрите пожалуйста, очень надо!
Сделайте логи этим AVZ http://depositfiles.com/files/j3apocwxd
вот новые логи:
Последний раз редактировалось JJJ; 20.08.2009 в 14:52.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\..\wdhouja.vrr',''); DeleteFile('C:\WINDOWS\system32\..\wdhouja.vrr'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
все сделано
карантин выслан, логи вот:
Последний раз редактировалось JJJ; 20.08.2009 в 14:52.
процесс spoolsv больше систему не грузит, теперь грузит iexplorer, если интернет открываешь...
Добавлено через 38 минут
проверьте плизззз!
Добавлено через 29 минут
посмотрите логи пожалуйста, очень надо сегодня!
Последний раз редактировалось JJJ; 13.05.2009 в 16:12. Причина: Добавлено
Я не увидел в логах ничего зловредного.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо огромное за помощь!
Добавлено через 1 час 19 минут
Вроде комп работает нормально, но др.Веб отлавливает все равно файлик wdhouja.vrr в папке windows. Пишет, что это trojan.download.36204...
Последний раз редактировалось JJJ; 13.05.2009 в 18:00. Причина: Добавлено
посмотрите пожалуйста логи еще разок:
Последний раз редактировалось JJJ; 20.08.2009 в 14:52.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\wdhouja.vrr',''); DeleteFile('C:\WINDOWS\wdhouja.vrr'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SoftwareMicrosoftWindows NTCurrentVersionDrivers32','aux'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=45656
3. Сделайте такой лог http://virusinfo.info/showthread.php?t=40118
Сердце решает кого любить... Судьба решает с кем быть...
в карантине пусто...
вот лог:
Последний раз редактировалось JJJ; 20.08.2009 в 14:52.
В логе чисто. Что с проблемами?
Сердце решает кого любить... Судьба решает с кем быть...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\..\wdhouja.vrr - Trojan.Win32.Small.bxz ( DrWEB: Trojan.DownLoad.36204 )
Уважаемый(ая) JJJ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.