На компьютере были вирусы. С помощью CureIt полечил их. Проверьте, пожалуйста, не осталось ли чего-нибудь вредоносного в системе.
Вот логи.
На компьютере были вирусы. С помощью CureIt полечил их. Проверьте, пожалуйста, не осталось ли чего-нибудь вредоносного в системе.
Вот логи.
Последний раз редактировалось StepIn; 01.12.2009 в 19:27.
Выполните скрипт
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\kamsoft.exe',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Скрипт выполнил. Карантин закачал.
Файл сохранён как 091027_224137_virus_4ae74cf156316.zip
Размер файла 598
MD5 b42a6ac557cc0994f4c6c834c6023624
Вот новые логи:
Последний раз редактировалось StepIn; 01.12.2009 в 19:26.
Повторить скрипт
Прислать карантинКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\kamsoft.exe',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось Шапельский Александр; 27.10.2009 в 23:03.
Скрипт выполнил еще раз. Карантин закачал.
Файл сохранён как 091028_214536_virus_4ae89150d4265.zip
Размер файла 598
MD5 558179d0574cf10ac791f4f6b4e978c8
Компьютер стал зависать, перегружаться при включении выключении флешки.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\kamsoft.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kamsoft'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи
Скрипт выполнил. Вот новые логи.
Последний раз редактировалось StepIn; 01.12.2009 в 19:26.
С зависанием и перегрузкой компьютера при подключении или выключении флешки немного погорячился. Просто сетевой кабель был неплотно вставлен в компьютер.
В логах чисто
Рекомендую обновить Windows XP SP2 до Windows XP SP3, возможно потребуется активация и Explorer v6.00 до Explorer v8.00
+ поставить последние обновления на ОС
Спасибо! Обязательно поставлю и обновлю.
А вот сообщение из файла virusinfo_syscure.zip ничего опасного не несет?
1.3 Checking IDT and SYSENTER
Analyzing CPU 1
CmpCallCallBacks = 00139933
Disable callback OK
Checking IDT and SYSENTER - complete
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) StepIn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.