Подключенный к сети компьютер регулярно зависает, если отключить сеть, загружается нормально, но в диспетчере процессов какие-то обнаружились непонятные процессы. Помогите пожалуйста.
Логи прикладываю.
Подключенный к сети ПК, регулярно виснет!
Подключенный к сети компьютер регулярно зависает, если отключить сеть, загружается нормально, но в диспетчере процессов какие-то обнаружились непонятные процессы. Помогите пожалуйста.
Логи прикладываю.
Последний раз редактировалось PavelA; 17.07.2009 в 11:48.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите восстановление системы!
"Пофиксите" в HijackThis
В AVZ -> файл-> Выполнить скриптКод:F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe before1main F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\mlhost.exe'); TerminateProcessByName('c:\windows\mkchik.exe'); QuarantineFile('c:\windows\system32\mlhost.exe',''); QuarantineFile('c:\windows\mkchik.exe',''); QuarantineFile('before1main',''); QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); QuarantineFile('C:\WINDOWS\system32\1E3.exe',''); DeleteFile('c:\windows\mkchik.exe'); DeleteFile('c:\windows\system32\mlhost.exe'); DeleteFile('C:\WINDOWS\system32\1E3.exe'); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); BC_ImportAll; ExecuteRepair(9); ExecuteRepair(13); ExecuteRepair(16); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=50134
Повторите логи по правилам.
Карантин выслал. Новые логи прикладываю.
Что с проблемами?
Все нормализовалось! Спасибо :-)
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\microsoft common\svchost.exe - Worm.Win32.AutoRun.ardo
- c:\windows\mkchik.exe - Trojan-Spy.Win32.Agent.axky ( DrWEB: Trojan.PWS.Ftpharv.6, BitDefender: Gen:Trojan.Heur.30A45B7D7D )
- c:\windows\system32\mlhost.exe - Trojan-Clicker.Win32.Delf.clz ( DrWEB: Trojan.Click.26134 )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Psy87, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
