-
Junior Member
- Вес репутации
- 54
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 54
;((( Проверил комп. на вирусы через Dr.Web , он нашел вирус в файле .. (примерно) windows\system32\** ... \ svchost.exe , спросил лечить ? я нажал да,мышь зависла экран синий и загрузка,слава богу живой , стоит ли опять запускать dr.web ?
Добавлено через 1 минуту
Вот сейчас опять запустил !
c:\windows\system32\drivers\svchost.exe
Инфицирован Trojan.DownLoader.59802
Лечить ?
Добавлено через 1 минуту
А вот еще одно сообщение...
Файл HOSTS используется операционной системой для преобразования текстовых имен некоторых сайтов в соответствующие им IP-адресаИзменение файла HOSTS может свидетельствовать о действии вредоносных программ. Восстановить файл HOSTS в стандартное состояние?
Последний раз редактировалось ekTez; 11.10.2009 в 09:26.
Причина: Добавлено
-
Лечить. И делать логи AVZ. По правилам.
-
-
Junior Member
- Вес репутации
- 54
Если его опять лечить комп зависнет и при перезапуске тоже самое будет ..
-
Вы в упор не видите что я пишу?
-
-
Junior Member
- Вес репутации
- 54
-
Junior Member
- Вес репутации
- 54
У меня есть пару наверно глупых вопросов
как включить восстановление системы ?
нужно ли удалять файлы (вирусы) или удалятся сами или ... ?
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Cheat Engine\Plugins\example packet editor\packeteditor.dll','');
DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
QuarantineFile('C:\PROGRA~1\FieryAds\FieryAds.dll','');
QuarantineFile('C:\WINDOWS\gdrv.sys','');
QuarantineFile('C:\DOCUME~1\A9D6~1\LOCALS~1\Temp\4k66j7hc.sys','');
DeleteFile('C:\DOCUME~1\A9D6~1\LOCALS~1\Temp\4k66j7hc.sys');
DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
DeleteFileMask('C:\PROGRA~1\FieryAds', '*.*', true);
DeleteDirectory('C:\PROGRA~1\FieryAds');
DeleteFileMask('C:\Documents and Settings\Никита\Local Settings\Temp', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sql.dll','');
DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
QuarantineFile('C:\PROGRA~1\FieryAds\FieryAds.dll','');
DelBHO('{6715B96F-A181-462F-AF5E-1E528722A70A}');
QuarantineFile('C:\WINDOWS\system32\sechbo.dll','');
QuarantineFile('C:\DOCUME~1\A9D6~1\LOCALS~1\Temp\4k66j7hc.sys','');
DeleteFile('C:\DOCUME~1\A9D6~1\LOCALS~1\Temp\4k66j7hc.sys');
DeleteFile('C:\WINDOWS\system32\sechbo.dll');
DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
DeleteFileMask('C:\PROGRA~1\FieryAds', '*.*', true);
DeleteDirectory('C:\PROGRA~1\FieryAds');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Скачайте новую версию AVZ 4.32, обновите базы AVZ
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Скрипт выполнил,карантин отправил :
Файл сохранён как 091011_123716_virus_4ad1993c65db9.zip
Размер файла 5313
MD5 36592b392a2f26d135c11fa3ed9ffd81
AVZ скачал-обновил
логи сделал :
-
Выполните скрипт в avz
Код:
begin
DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
DeleteFile('C:\Documents and Settings\Никита\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
DeleteFileMask('C:\DOCUME~1\A9D6~1\LOCALS~1\Temp', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
сделает лог virusinfo_syscheck.
-
-
Junior Member
- Вес репутации
- 54
snifer67 , а ведь у меня есть уже такой лог ... и что после этого скрипта вобще будет,все уже ?
-
-
-
Junior Member
- Вес репутации
- 54
snifer67 , скрипт прописал,что дальше ?
p.s. сам файл (вирус) еще остался в папке , я не понимаю мне его надо трогать вобще ?
-
Это (C:\WINDOWS\Sysvxd.exe) не вирус, а мусор. Удалите его.
-
-
Junior Member
- Вес репутации
- 54
Удалил,хотя я уже удалял его 1 раз , он появился потом опять, но сейчас по крайней мере ошибка не выскакивает,пока что
-
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл c:\avz_log.txt
-
-
Junior Member
- Вес репутации
- 54
-
Похоже, на каком-то сайте получаете трояна.
Обновляйте Adobe Flash Player и Adobe Acrobat Reader.
-