Здравствуйте!
Был вирус, но похоже что-то осталось, так как не запускается обновление антивируса, сам авз только переименования запустился и хайджек.
Здравствуйте!
Был вирус, но похоже что-то осталось, так как не запускается обновление антивируса, сам авз только переименования запустился и хайджек.
Последний раз редактировалось aqua; 06.07.2009 в 11:55.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\iexplorer.exe',''); QuarantineFile('C:\Documents and Settings\sveta\Главное меню\Программы\Автозагрузка\rncsys32.exe',''); QuarantineFile('C:\DOCUME~1\sveta\LOCALS~1\Temp\dLRB.exe/r',''); QuarantineFile('C:\WINDOWS\system32\ckldrv.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\7097c373.sys',''); QuarantineFile('c:\windows\system32\intelfc.exe',''); TerminateProcessByName('c:\windows\system32\intelfc.exe'); DeleteFile('c:\windows\system32\intelfc.exe'); DeleteFile('C:\WINDOWS\System32\drivers\7097c373.sys'); DeleteFile('C:\WINDOWS\system32\ckldrv.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Vsv73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wineg02.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjm45.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winuf77.sys'); DeleteFile('C:\DOCUME~1\sveta\LOCALS~1\Temp\dLRB.exe/r'); DeleteFile('C:\Documents and Settings\sveta\Главное меню\Программы\Автозагрузка\rncsys32.exe'); DeleteFile('C:\WINDOWS\iexplorer.exe'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(9); DeleteService('Winuf77'); BC_DeleteSvc('Winjm45'); BC_DeleteSvc('Wineg02'); BC_DeleteSvc('Vsv73'); BC_DeleteSvc('NetworkX'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=49222
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Карантин залил, попало 3 файла.
Последний раз редактировалось aqua; 06.07.2009 в 11:55.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\drivers\7097c373.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('7097c373'); BC_Activate; RebootWindows(true); end.
3. Выполните http://virusinfo.info/showthread.php?t=43700
4. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
Сделал.
упс
Последний раз редактировалось aqua; 06.07.2009 в 11:55.
Ничего зловредного в логах нет. Что с проблемами?
Сердце решает кого любить... Судьба решает с кем быть...
спасибо.
проблем не наблюдается.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\sveta\главное меню\программы\автозагрузка\rncsys32.exe - Trojan.Win32.Agent.cqge ( DrWEB: Trojan.Botnetlog.11 )
- c:\windows\system32\intelfc.exe - Trojan-Clicker.Win32.Delf.clj
Уважаемый(ая) aqua, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.