Здравствуйте, у меня что то в последнее время комп глючит, посмотрите плиз вложенное.
Вирус
Здравствуйте, у меня что то в последнее время комп глючит, посмотрите плиз вложенное.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Восстановление системы: включено --- отключить.
Добавлено через 2 минуты
Выполнить скрипт:
Сделать заново логи после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\EB98DF\nmirnxp.exe',''); QuarantineFile('C:\WINDOWS\system32\EB98DF\nbirnxp.exe',''); QuarantineFile('C:\WINDOWS\Temp\5d5rlo.dll',''); QuarantineFile('C:\WINDOWS\system32\EB98DF\KZB7CC0.EXE',''); QuarantineFile('C:\WINDOWS\system32\EB98DF\KWCAF3.EXE',''); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); QuarantineFile('C:\WINDOWS\system32\F1F251\1CE5BE.EXE',''); QuarantineFile('C:\WINDOWS\system32\drivers\UIUSys.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\portio.sys',''); DeleteFile('C:\WINDOWS\system32\F1F251\1CE5BE.EXE'); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=47460
Последний раз редактировалось PavelA; 08.06.2009 в 14:35. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
также остался этот msrc
Чего-то ничего в карантин не попало.
Conexant такой модем у Вас есть?
Выполнить:
Сделать заново логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('csrcs.exe',''); DeleteFile('csrcs.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\sergeyp.netgroup\local settings\temporary internet files\content.ie5\lw4na51e\netsvc[1].htm - Trojan-Spy.Win32.Agent.avwg
- c:\program files\common files\target marketing agency\tmagent\tmagent.dll - not-a-virus:AdTool.Win32.TMAagent.v
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Don, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
